Startseite » Allgemein »

Der gläserne Einkauf

Corporate Governance
Der gläserne Einkauf

Vor dem Hintergrund der Corporate Governance muss sich auch der Einkauf mit dem in USA und Deutschland gesetzlich geforderten Risikomanagement auseinander setzen. Unser Autor Lars Immerthal sieht darin große Chancen für die Einkaufsorganisation. Das betrifft vor allem die Transparenz der Ausgaben und Kostensenkungspotenziale.

Dr. Lars Immerthal

Unter dem international gebräuchlichen Begriff Corporate Governance versteht man die verantwortungsvolle, auf langfristige Wertschöpfung ausgerichtete Leitung und Kontrolle von Unternehmen. Die Grundsätze der Corporate Governance fördern das Vertrauen von gegenwärtigen und künftigen Aktionären, Fremdkapitalgebern, Mitarbeitern, Geschäftspartnern und der Öffentlichkeit auf den internationalen Märkten. Hauptanliegen ist es, die Effizienz der Leitung und Kontrolle des Unternehmens zu steigern und den Börsenwert durch eine transparente und vorausschauende Informationspolitik zu erhöhen. Derzeit gibt es allerdings kein international gültiges Universalmodell für Corporate Governance, sondern eine Vielzahl von Standards.
In Deutschland verpflichtet das KonTraG (siehe Kasten) börsennotierte Unternehmen, ein Risikomanagementsystem aufzubauen. Aus der Sicht der Kredite vergebenden Banken gehört z. B. aber auch BASEL II zur Corporate Governance von Unternehmen, die über ein adäquates Risikomanagement mehr Transparenz für Unternehmen schaffen sollen.
Vor dem Hintergrund der Börsenskandale, die mit Namen wie Enron oder WorldCom verbunden sind, wurde im Jahr 2002 in den USA der Sarbanes-Oxley-Akt (auch unter dem Kürzel SOX bekannt) erlassen. Seither hat Corporate Governance im Rahmen eines Risikomanagements signifikant an Bedeutung gewonnen:
Seit dem 15. Juli dieses Jahres gilt das amerikanische Sarbanes-Oxley-Gesetz nicht mehr nur für kapitalmarktaktive US-Unternehmen, sondern auch für deutsche Unternehmen, die z. B. durch ein Börsenlisting auf den amerikanischen Kapitalmärkten aktiv sind.
Die SOX-Sektion 404 verlangt von der Geschäftsführung, dass mit dem Jahresabschluss ein so genannter „Internal Control Report“ vorgelegt wird, der Verantwortlichkeiten des Managements bezogen auf das interne Kontrollsystem der veröffentlichten Daten zurechnet und in dem Relevanz und Effizienz dieses Systems eingeschätzt werden (= „Internal Control over Financial Reporting“). Ein solches System, so die Annahme, kann aber nur dann wirklich funktionieren, wenn nicht nur einfach Daten versichert und Verantwortlichkeiten eindeutig zugerechnet, sondern wenn auch Risikopotenziale und die Wirksamkeit von Geschäftsprozessen geprüft werden können. In diesem Zusammenhang verlangt die Sektion 409 Transparenz durch Dokumentation und Darlegung sowie ein Echtzeit-Berichtswesen all jener Prozesse, die die Performance eines Unternehmens beeinflussen.
Nichts geht ohne IT-Infrastruktur
Corporate Governance stellt eine Herausforderung für jede Einkaufsorganisation dar, die das Risiko sowie Chancenpotenziale im Hinblick auf die Unternehmensstrategie abzuwägen hat. Auf operativer und taktischer Ebene gilt es, die herausragenden Einkaufsprozesse, die die Leistung und Wertschöpfung des Unternehmens beeinflussen, transparent zu machen. Zu diesen Prozessen gehören insbesondere das Spend Management, Invoicing, Payment, das Lieferantenmanagement, das Vertragsmanagement bezüglich der Erfüllung von Verträgen, die Auftragsstellung, die Reiseausgaben, Investitionen sowie die Bewertung der Lieferantenleistung. Der Beitrag eines solchen Risikomanagementsystems sollte im Rahmen der Corporate Governance drei Punkte umfassen:
  • Transparenz derjenigen strategischen, taktischen und operativen Risiken, die die einzelnen Geschäftseinheiten betreffen,
  • revisionssichere Identifizierung von Risiken, die im Geschäftsbericht veröffentlicht werden müssen,
  • Drill-down auf die Risikosituationen, der in den verschiedenen Geschäftseinheiten ermöglicht werden muss.
Solche Anforderungen können heutzutage aber nur noch mit Hilfe einer umfassenden IT-Infrastruktur gemeistert werden, die ein Tracking derjenigen Prozesse, die die Performance beeinflussen, ermöglicht und sie somit transparent macht. Ein Einkauf, der seine Prozesse im Rahmen eines Risikomanagements transparent machen will – egal nun, ob er das für SOX oder BASEL II tut – muss aber erst einmal Belege und Daten der risikokritischen Prozesse generieren können. Der Einkauf kann dabei z. B. auf die Standardlösungen SRM und MM der SAP AG zurückgreifen, um für sich die nötigen Voraussetzungen für eine adäquates Risikomanagement zu schaffen. Und dies im Hinblick auf vier herausragende Punkte.
1. Transparenz:
  • Alle Belege und deren Daten können extrahiert und in jeglicher Form dargestellt werden. Hierzu werden alle Werkzeuge (Datenextraktoren, Reports, Infocubes) teilweise vorkonfiguriert im BI zur Verfügung gestellt. Das heißt, ein Drill-down auf Belegebene ist sichergestellt.
  • Ergänzende Anwendungen wie das mySAP Records Management (elektronische Akte) können alle relevanten Informationen (Dokumente, Transaktionen, Berichte etc.) zu einem Objekt (z. B. Lieferant, Bestellung, Ausschreibung) sammeln, verwalten und administrierbar machen.
2. Datenobjekte:
  • Die SAP-Datenlogik (u. a. Abspeichern der Einzelbelege, Tracing aller Transaktionen pro User, Rollen- und Berechtigungskonzept, Organisationsstruktur, Revisionssicherheit von Änderungen) ist im SRM vorhanden.
  • Replikationslogiken (BANFen, Kontrakte etc.) mit dem Backend sind realisiert.
  • Belegfolge, Statusmanagement, Sperrlogik und damit die betriebswirtschaftliche Logik werden streng eingehalten.
3. Integration
Die Verbuchungslogik und damit die Gewährleistung einer rechtskonformen Bilanzierung sind über das gesamte SAP eingehalten (d. h. handelsrechtskonforme Abschlüsse).
4. Funktion:
  • Betriebswirtschaftliche Abläufe sind sowohl im SRM als auch in der Materialwirtschaft beschrieben und durchgängig realisiert.
  • Alle relevanten Objekte (Kontrakte, Bestellungen, BANFen, Infosätze, Orderbuch, Kontierungen, Konditionen) sind beschrieben.
Darauf aufbauend können Unternehmen, die die mySAP SRM- und MM-Standardlösung für ihren Einkauf einsetzen, auf drei besondere Tools zurückgreifen, die die unterschiedlichen Intentionen eines Risikomanagements berücksichtigen:
Da ist zum einen das mit der Wirtschaftsprüfungsgesellschaft PwC entwickelte Management of Internal Control Tool (MIC) zu nennen, welches gewährleistet, dass die Anforderungen des SOX Acts sichergestellt werden. Zum anderen hält SAP für operative Risiken mit dem ORM (Operational Risk Management) eine Projektlösung bereit. Strategische Risiken dagegen werden im Rahmen des SEM Tools (Strategic Enterprise Management) analysiert, das schon als Standardlösung existiert.
Die Frage ist, ob es sich bei der Etablierung eines Risikomanagements um eine lästige Pflichtveranstaltung handelt oder ob sich nicht auch Chancen für die jeweilige Einkaufsorganisation ergeben. Chancen, die ebenfalls von Unternehmen und deren Einkaufsorganisationen wahrgenommen werden sollten, die nicht direkt von SOX betroffen sind, aber die Notwendigkeit eines Risikomanagements z. B. im Rahmen von BASEL II erkennen.
Ein starkes IT-gestütztes Risikomanagement hat vor dem Hintergrund der Globalisierung gerade für den Einkauf eine strategische Bedeutung. Es kristallisiert sich mittlerweile immer stärker heraus, dass die Kooperationsfähigkeit als herausragende Kernkompetenz für ein Unternehmen und insbesondere für die Einkaufsorganisation in Bezug auf ihre globalen Wertschöpfungspartner sowie für ihre Fähigkeit, ein globales Sourcing betreiben zu können, angesehen wird.
Governancestrukturen, die sich in einem hervorragenden Risikomanagement manifestieren, generieren Vertrauen in die Einkaufsorganisation bzw. in das gesamte Supply-Chain-Netzwerk der jeweiligen Unternehmung und lassen diese als Kooperationspartner zur ersten Wahl werden. Das bedeutet aber auch, dass ein Risikomanagementsystem für den Einkauf nicht einfach als halbherziger Versuch betrachtet werden darf, die gesetzlichen Vorgaben zu erfüllen, sondern über operative Aktivitäten hinweg, strategische Potenziale des Einkaufs entdecken zu wollen.
Indem sich eine global agierende Einkaufsorganisation ihrer Kooperationsfähigkeit als Kernkompetenz bewusst wird, muss diese sich darüber hinaus Gedanken machen, wofür sie eigentlich zusätzliche Verantwortung gegenüber ihren Stakeholdern übernehmen will. Eine solche Verantwortungszurechnung anderen zu überlassen, kann fatale Folgen für die eigene Reputation haben. Wer glaubt, Risiken grundsätzlich verlagern zu können, ohne für sich selbst und andere Vorsorge zu leisten, der büßt mittel- bis langfristig seine Kooperationsfähigkeit und somit auch seine Innovationsfähigkeit sowie die damit verbundenen Wertschöpfungspotenziale ein. Allerdings bedarf es einer IT-Technologie, die dem Einkäufer hilft, Risikomanagementstrukturen umfassend im Einkaufsnetzwerk zu etablieren.
Der Erfolg eines Risikomanagements hängt demnach von dem Selbstverständnis des Einkaufs ab. Inwieweit übernimmt dieser Verantwortung und setzt geeignete Technologien ein, um strategische Potenziale gestalten zu können? Erst dann wird Risikomanagement zur Kür und ist nicht länger nur Pflicht.

Das KonTraG
Das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“, kurz KonTraG, ist ein umfangreiches Gesetz, das der Deutsche Bundestag am 5. März 1998 verabschiedete. Es trat am 1. Mai 1998 in Kraft (wenn auch einige Vorschriften erst später angewandt werden mussten bzw. durften).
Ziel des KonTraG ist es die Corporate Governance in deutschen Unternehmen zu verbessern. Deshalb wurden mit diesem Artikelgesetz etliche Vorschriften aus dem Handels- und Gesellschaftsrecht verändert. Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des HGB (Handelsgesetzbuch) und des AktG (Aktiengesetz). Mit dem KonTraG wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfer in Unternehmen erweitert. Kern des KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu zwingt ein unternehmensweites Früherkennungssystem für Risiken (Risikomanagementsystem) einzuführen und zu betreiben, sowie Aussagen zu Risiken und Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen. (Quelle: Wikipedia)
Unsere Webinar-Empfehlung
Aktuelles Heft
Titelbild Beschaffung aktuell 3
Ausgabe
3.2024
PRINT
ABO

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de