Handlungsfelder für eine optimierte Steuerung und Kontrolle

23.05.2018

Im Bereich der Steuerung und Kontrolle ihres Finanzbereichs haben KMU auf kultureller, organisatorischer und kommunikativer Ebene Optimierungspotenzial. Das zeigen erste Datenauswertungen der Online-Plattform «KMU Benchmark», die von der Hochschule Luzern und dem Business-Software-Anbieter Sage Schweiz AG entwickelt wurde.

PDF Kaufen

Die politisch eingeforderte Entlastung von Schweizer KMU im Bereich der internen Kontrolle im Finanzbereich (IKS) wurde mit der Revision des Aktienrechts im Jahr 2012 Realität. Viele KMU sind seither formal nicht mehr dazu verpflichtet, ein IKS durch die externe Revisionsstelle prüfen zu lassen. Ob sich diese Entlastung tatsächlich auszahlt, ist fraglich. Beispiele aus der Praxis zeigen nämlich, dass sich mit sinnvoll ausgewählten Steuerungs- und Kontrollelementen ein erheblicher Mehrwert für Unternehmen generieren lässt.

Weil die Ressourcen knapp und die Abläufe und Prozesse oft nur fragmentarisch dokumentiert sind, brauchen KMU kosteneffiziente Empfehlungen. Die im Jahr 2016 initiierte Plattform «KMU-Benchmark» möchte Verwaltungsräte und Geschäftsleitungsmitglieder bei der freiwilligen Steuerung und Kontrolle der finanziellen Führung bestmöglich unterstützen.

Im Rahmen des Online-Assessments auf der Online-Plattform «KMU-Benchmark», die von der Hochschule Luzern und dem Business-Software-Anbieter Sage Schweiz AG entwickelt wurde, können sich KMU in verschiedenen Bereichen der finanziellen Steuerung und Kontrolle selber beurteilen. Dabei stellen die Organisation, die Kultur sowie der Umgang mit IT wichtige Grundpfeiler erfolgreicher finanzieller Führung dar. Sie bilden zusammen wesentliche Elemente des «Kontrollumfelds»; ein Begriff, der primär durch das amerikanische Rahmenwerk Coso (Committee of Sponsoring Organizations of the Treadway Commission) geprägt wurde. Das Kontrollumfeld kann grundsätzlich als das interne Arbeitsumfeld bezeichnet werden und trägt dazu bei, beispielsweise deliktische Handlungen zu minimieren, die Organisationseffizienz zu erhöhen sowie die Unternehmensziele besser zu erreichen. Die Hochschule Luzern hat zwei Jahre nach dem Start des KMU-Benchmarks erste Datenauswertungen aus dem Kontrollumfeld vorgenommen.

Führungsrelevante Prinzipien

Die Selbstevaluation des Kontrollumfelds im Rahmen des KMU-Benchmarks umfasst folgende führungsrelevante Prinzipien: die Verpflichtung zu Integrität und ethischen Werten, die Philosophie und Arbeitsweise der Unternehmensführung, den Aufbau von Organisation und Verantwortung, personalpolitische Grundsätze, die Grundsätze der Risikobeurteilung sowie den Umgang mit IT. Die dazugehörigen vier bis sechs Fragen pro Prinzip lehnen sich teilweise an das Coso-Rahmenwerk an, wurden im Rahmen des erwähnten Forschungsprojekts ergänzt und auf nationale und KMU-spezifische Rahmenbedingungen abgestimmt.

Nachfolgend werden die Ergebnisse aus allen sechs Prinzipien einzeln analysiert, insbesondere hinsichtlich Unterschieden aufgrund der Unternehmensgrösse. Hier-zu wurde die gängige KMU-Definition des Bundesamtes für Statistik verwendet: Mikrounternehmen (1 bis 9 Mitarbeitende), kleine Unternehmen (10 bis 49) und mittlere Unternehmen (50 bis 249). Die Stichprobe besteht aus 55 Unternehmen; die Skala reicht von 1 (tiefe Reife) bis 6 (hohe Reife). Aufgrund der spezifischen Adressierung von KMU haben nur vereinzelte Grossunternehmen das Benchmark-Tool genutzt; ihre Werte wurden für diese Auswertung ausgeklammert. Im Anschluss an die Auswertung pro Prinzip werden diese einander gegenübergestellt, um systematische Defizite aufzudecken.

Optimierungspotenziale

Verpflichtung zu Integrität und ethischen Werten
Beim Prinzip zur Verpflichtung zu Integrität sowie ethischen Werten weisen Mikrounternehmen auf konstant hohem Niveau durchwegs die besten Resultate auf. Die mittelgrossen Unternehmen erzielen die höchsten Bewertungen beim Bekenntnis zu sozialem, ethischem und integrem Verhalten gegenüber Anspruchsgruppen sowie der Sanktion von entsprechendem Fehlverhalten. Kleine Unternehmen weisen unterdurchschnittliche Werte auf, wohl weil infolge von Wachstumsphasen die informellen Bekenntnisse nicht formalisiert wurden (vgl. Abbildung 1).

Philosophie und Arbeitsweise der Unternehmensführung
Ein weiteres Prinzip ist die Philosophie sowie Arbeitsweise der Unternehmensführung. Hier zeigt sich klar, dass in vielen Klein- sowie Mikrounternehmen der Verwaltungsrat aus nicht unabhän-gigen Mitgliedern besteht, die auch in der Geschäftsleitung vertreten sind. Bei Mikrounternehmen fehlen darüber hinaus häufig formale Grundsätze, die Aufgaben, Kompetenzen und Verantwortlichkeiten definieren.

Positiv fällt dagegen auf, dass in einer Mehrheit der Unternehmen mindestens eine Person aus dem Verwaltungsrat über ausreichende Finanz-Fachkompetenz verfügt. In mittleren Unternehmen herrscht eine stärker ausgeprägte Risiko- und Kontrollkultur sowie eine konstruktivere Fehlerkultur, wie die Auswertungsergebnisse zeigen. Dadurch werden die Mitarbeitenden stärker dazu motiviert, Fehler zu akzeptieren und daraus zu lernen.

Aufbau von Organisation und Verantwortung
Wird der Aufbau von Organisation und Verantwortung betrachtet, so fällt auf, dass häufig keine oder nur ungenügende Stellenbeschreibungen vorhanden sind, die die zur Ausübung der Funktion notwendigen Aufgaben, Kompetenzen und Verantwortungen reflektieren. In jedem dritten Unternehmen fehlen Stellenbeschreibungen gänzlich, speziell bei Mikrounternehmen fällt dieser Wert vergleichsweise tief aus. Ebenso selten liegt bei Unternehmen mit neun und weniger Mitarbeitenden ein Organigramm mit Rollen und Berichtswegen vor, was vermutlich der Übersichtlichkeit der Organisation geschuldet ist. Gerade mittlere Unternehmen weisen hier einen erheblich höheren Wert aus. Einen unabhängig von der Grösse hohen Wert erzielen Unternehmen hinsichtlich der Benennung von Prozessverantwortlichen, die dann auch für Risiken selber verantwortlich sind.

Personalwesen und Personalpolitik
In Bezug auf das Personalwesen und die Personalpolitik erzielen mittlere Unternehmen generell die höchsten Bewertungen – zwischen kleineren und Mikrounternehmen ergeben sich nur geringe Unterschiede. Eher negativ zu beurteilen ist die Tatsache, dass bei vielen Unternehmen keine klar definierten Regelungen zur Aus- und Weiterbildungspolitik der Mitarbeitenden bestehen. Verbesserungsbedarf zeigt sich auch in Bezug auf die Erarbeitung von Leitlinien für die Personalselektion und -einführung. Weiter zeigt die Auswertung, dass in der KMU-Praxis – unabhängig der Grösse – Richtlinien für das Spesen- und Lohnwesen weit-verbreitet sind. Im Gegensatz zu kleineren Unternehmen wird in mittleren Unternehmen öfters spezifischen Anliegen oder Tatbeständen im Rahmen eines Austrittgesprächs nachgegangen.

Risiko- und Chancenbewertung
Auch bei den Grundsätzen zur Risiko- und Chancenbewertung zeigt sich, dass mittlere Unternehmen einen Schritt weiter sind als Klein- und Mikrounternehmen. Besonders die Risikoidentifikation, die Einleitung von Massnahmen zur Risikosteuerung wie auch die regelmässige Neubeurteilung der Risikosituation sind gemäss der Stichprobe bei den mittleren Unternehmen gut bis sehr gut implementiert. Bei der Risikobewertung nach Schadensausmass (in Geldeinheiten) und Eintrittswahrscheinlichkeit (zum Beispiel in Prozent) haben entsprechend der Auswertung speziell Mikrounternehmen erhebliches Potenzial. Dies mag angesichts der angesprochenen Ressourcensituation wenig überraschen. Dennoch können auch diese Unternehmen mit einfachen Massnahmen eine adäquate Risikobeurteilung fördern (vgl. Hunziker, 2017).

Speziell für die Risiken im Finanzbereich und in den zugrundeliegenden Prozessen fehlt über alle KMU-Grössenkategorien öfters ein systematisches Vorgehen. Verbesserungspotenzial zeigt sich ebenso unabhängig von der Grösse in der Definition von Frühwarnindikatoren, um potenzielle Risiken möglichst rechtzeitig erkennen und steuern zu können.

Umgang mit Informationstechnologie
Im Umgang mit IT sind gemäss des KMU-Benchmarks alle Unternehmen in der Regel auf einem guten Niveau. So ist bei der Unternehmensführung eine sehr offene Haltung gegenüber neuen Technologien zu erkennen und die daraus entstehenden Chancen und Risiken werden überprüft. Sowohl bei der Frage nach der Existenz einer IT-Strategie als auch bei der Affinität zu IT-Anwendungen zeigen sich eher geringe Abweichungen zwischen den Grössenkategorien. Positiv zu bewerten ist die Tatsache, dass bei vielen KMU eine mehr oder weniger ausformulierte IT-Strategie vorliegt. Allgemein werden die eingesetzten IT-Anwendungen von den Mitarbeitenden gut bis sehr gut beherrscht.

Über alle dargelegten Prinzipien gesehen, sind die KMU in Bezug auf den Umgang mit IT klar am weitesten fortgeschritten. Dies mag damit zusammenhängen, dass sich Effizienzpotenziale in diesem Bereich vergleichsweise rasch realisieren lassen. Dagegen besteht im Aufbau von Organisation und Verantwortung sowie zu den Grundsätzen der Risikobeurteilung noch erhebliches Verbesserungspotenzial (vgl. Abbildung 1). Die nachfolgenden Massnahmen beziehen sich deshalb primär auf die beiden zuletzt genannten Prinzipien.

Praxisgerechte Empfehlungen

Die Organisationsstruktur soll die Geschäftsprozesse angemessen abbilden. Sie darf aber nicht so komplex sein, dass sie die notwendigen Informationsflüsse hemmt. Jeder Vorgesetzte muss seine Kontroll-Verantwortlichkeiten kennen sowie über die notwendige Erfahrung und das entsprechende Fachwissen verfügen. Die Übertragung von Verantwortung, die Delegation von Befugnissen und das Festlegen der entsprechenden Verfahrensweisen bilden die Grundlage für Rechenschaft und Kontrolle, indem sie den Personen ihre jeweilige Rolle zuweisen. Mit den in der Abbildung 2 aufgeführten Empfehlungen kann diesen Grundsätzen Rechnung getragen werden.

Der Prozess der Risikobeurteilung soll sicherstellen, dass relevante Risiken und Chancen sowohl auf Ebene der Gesamtunternehmung als auch der einzelnen Prozesse identifiziert und quantifiziert werden. Auf der Basis dieser Erkenntnisse wird versucht, die Risiken in den Griff zu bekommen. Die in der Abbildung 3 aufgeführten Empfehlungen können den Risikobeurteilungsprozess unterstützen.

Anhand dieser ausgewählten Massnahmen können kleine und mittlere Unternehmen ihr internes Arbeitsumfeld verbessern und dadurch das Fundament der ganzheitlichen finanziellen Führung stärken.

Fazit und Ausblick

Ein solides Fundament im Bereich des internen Arbeitsumfelds ist ein zentraler Erfolgsfaktor für eine effektive und effiziente finanzielle Führung. Hier besteht noch erhebliches Optimierungspotenzial in Schweizer KMU, wie die Defizite in den Bereichen Kultur, Organisation und Kommunikation aufzeigen. Mit einfach umzusetzenden Massnahmen und Tools innerhalb der sechs diskutierten Handlungsfelder kann die Basis der finanziellen Steuerung und Kontrolle verbessert werden. Der von der Hochschule Luzern entwickelte «KMU-Benchmark» hilft dabei, im Rahmen einer Selbstbeurteilung diese Defizite aufzudecken, und offeriert Lösungsvorschläge und Hilfsmittel, um Lücken im «Fundament» der finanziellen Steuerung und Kontrolle schliessen zu können.

Wissen

kurz & bündig

Ein solides Fundament im Bereich des internen Arbeitsumfelds ist ein zentraler Erfolgsfaktor für eine effektive und effiziente finanzielle Führung. Hier besteht noch erhebliches Optimierungspotenzial in Schweizer KMU.
Speziell für die Risiken im Finanzbereich fehlt über alle KMU-Grössenkategorien öfters ein systematisches Vorgehen.
Die finanzielle Steuerung und Kontrolle kann mit einfach umzusetzenden Massnahmen und Tools verbessert werden.

Online-Plattform «KMU-Benchmark»

«KMU-Benchmark» ist eine Online-Plattform, die es KMU ermöglicht, ihre finanziellen Steuerungs- und Kontrollmassnahmen selbstständig zu evaluieren und damit verbundene Schwächen und Risiken zu identifizieren. Gleichzeitig erlaubt die Plattform, eigene Auswertungen mit jenen von anderen KMU gleicher Grösse und Branche in einem Benchmarking zu vergleichen. Der KMU-Benchmark wurde von der Hochschule Luzern in Zusammenarbeit mit der Sage Schweiz AG im Rahmen eines von «Innosuisse» (Bund) geförderten Projekts zwischen 2014 und 2016 entwickelt. Das übergeordnete Projektziel bestand darin, wissenschaftlich gestützte Lösungen zu entwickeln, wie die integrierte Steuerung und Kontrolle von KMU mit IT effektiv und effizient umgesetzt werden kann. «KMU-Benchmark» steht allen Unternehmen kostenlos zur Verfügung und liefert konkrete Umsetzungsempfehlungen sowie Hilfestellung in Form von einfachen Tools (www.kmu-benchmark.ch).

Quellenhinweise

Hunziker, S. (2017). Risiken richtig steuern: Risikostrategien für Kleinunternehmen. ku – Führung von Kleinunternehmen, Mai, S. 13–17.
Renggli, S., Hunziker, S. & Fallegger, M. (2016). Interne Steuerung und Kontrolle evaluieren und verbessern. «KMU-Magazin», 19 (12/1), S. 68–71.

Handlungsfelder für eine optimierte Steuerung und Kontrolle

Führungsrelevante Prinzipien

Optimierungspotenziale

Praxisgerechte Empfehlungen

Fazit und Ausblick

Social Media

Partner