• C4B ‐ Ihre Plattform zum Benchmarking und Vernetzen

Zu Gast

Risikovermeidung mittels Künstlicher Intelligenz 960 640 C4B

Risikovermeidung mittels Künstlicher Intelligenz

Risikobehaftete Entscheidungen sind Teil jeder Geschäftstätigkeit. Angesichts des wachsenden Datenreichtums eines jeden Unternehmens stellt sich mehr denn je die Frage, ob hier im Bezug auf Entscheidungssicherheit nicht eine spürbare Verbesserung auftreten müsste. Methoden der Künstlichen Intelligenz (KI) stellen dabei einen neuen, ergänzenden Ansatz dar, um die Lücke zwischen Datenreichtum, Entscheidungssicherheit und vermiedenem Risiko zu schließen.

Initiativen zur besseren Nutzung von Daten mittels KI befinden sich in Unternehmen aktuell in unterschiedlichen Implementierungsstadien. Bei laufenden Bemühungen sollte hier stets deren Ziel berücksichtigt werden: Die gesammelten Daten sollen letztendlich bessere geschäftliche Entscheidungen ermöglichen, sowohl operativ als auch strategisch. Die sich im Einzelnen ergeben Mehrwerte aus datengetriebenen Entscheidungen lassen sich je nach Entscheidungsbereich wie folgt zusammenfassen:

Bei der Realisierung dieser Mehrwerte müssen Hindernisse in den drei in Abbildung 1 dargestellten Schritten der Datenwertschöpfungskette überwunden werden: Es gilt sicherzustellen, dass Daten korrekt und ausreichend erfasst und den richtigen Mitarbeitern im Unternehmen zur Verfügung gestellt werden. Darauf folgt die Analyse, also das Extrahieren von konkretem Wissen aus den Daten. Dieses Wissen wiederum erlaubt es, Entscheidungen zu treffen und Risiken zu vermeiden.

 

In der Praxis verbringen Mitarbeiter aktuell aufgrund der sich oft erst im Aufbau befindlichen Dateninfrastruktur bis zu 80% ihrer Zeit damit, Daten für spezifische Analysefragen zu identifizieren und für die Analyse vorzubereiten. Das Volumen datengetriebener Entscheidungen, das Entscheidungsträger erreicht, stellt daher nur einen Bruchteil des Volumens einer vollständig integrierten Datenwertschöpfungskette dar. Die eigentlichen Herausforderungen eines datengetriebenen Betriebes an die Entscheidungs- und Managementkultur sind folglich noch nicht bekannt, da dieser letzte Schritt des Prozesses aktuell weit unter seiner Zielkapazität arbeitet.

Während sich die Datenwertschöpfungskette in einem Unternehmen noch etabliert, kann eine zukunftsorientierte Finanzfunktion im Bezug auf den zielführenden Einsatz von KI zur Risikovermeidung bereits jetzt folgende Fragen stellen:

  1. Welche internen Datenquellen stellen ein hohes Risiko dar, wenn zuvor unbekannte Muster oder Anomalien übersehen werden? Welche externen Datenquellen?
  2. Nach welchen Mustern, Anomalien und Risikoindikatoren sollte in den Daten gezielt gesucht werden? Mit welchem KI-gestützten Prozess werden neue Anomalien gegenüber bekannten Mustern identifiziert und priorisiert?
  3. Wer oder welche Rolle erhält Benachrichtigungen darüber, falls neue Anomalien und Risikoindikatoren von der KI automatisch erkannt wurden?

Bei der unternehmensspezifischen Beantwortung insbesondere der dritten Fragen wird schnell klar, dass KI bereits vorhandene Rollen eher ergänzt als ersetzt. Dies verhält sich nicht zuletzt so, weil auch in einer KI-gestützten Verarbeitung von Daten nach wie vor die Notwendigkeit besteht, die identifizierten Risikoindikatoren zu kontextualisieren und zu priorisieren. Wichtiger noch als die Frage, ob die von einer KI erkannten Anomalien treffsicherer sind als die Ergebnisse eines Teams menschlicher Analysten, ist die Frage, wie sich Entscheidungsprozesse ändern, wenn sich Anomalien und Risikoindikatoren innerhalb wenigen Minuten vollautomatisch ohne zusätzliche Kosten erkennen lassen.

Im Hinblick auf die drei Schritte in datengetriebenen Entscheidungsprozessen entlang der Wertschöpfungskette wird sich durch KI-gestützte Automatisierung der Engpass vom Analyseschritt zum Entscheidungsschritt verlagern. Entscheider werden also in der verfügbaren Zeit mehr Entscheidungen treffen müssen. Während beispielsweise angesichts aktueller Analyse- und Planungsprozesse einmal pro Jahr strategisch geplant und gesteuert wird, stehen zukünftig aktuelle Risikoindikatoren und entsprechende Steuernotwendigkeiten unterjährig zur Verfügung. Daraus ergeben sich neue Anforderungen an die Agilität eines Unternehmens.

_____________________________________________________________________

Zum Autor:

Dr. Georg Wittenburg ist Geschäftsführer der Inspirient GmbH. Inspirient automatisiert mit Methoden aus der Künstlichen Intelligenz datengetriebene Unternehmensprozesse mit einem besonderen Schwerpunkt auf effizienter Datenanalytik und pragmatischer Entscheidungsunterstützung bzw. -automatisierung.

Der in diesem Text zusammengefasste Gedankengang wird im Artikel „Wissen ist Macht“ in der Ausgabe 1/2019 der Fachzeitschrift Rethinking Finance weiter ausgeführt.

Pensionsverpflichtungen nach M&A-Transaktionen: Risikobewusste und attraktive Harmonisierung der betrieblichen Altersversorgung 1024 669 C4B

Pensionsverpflichtungen nach M&A-Transaktionen: Risikobewusste und attraktive Harmonisierung der betrieblichen Altersversorgung

Bei Mergers & Acquisitions kann die Bewertung der Pensionsverpflichtungen die Verhandlungen über Unternehmenswert und Kaufpreis maßgeblich beeinflussen. Durch niedrige Kapitalanlagerenditen auf der einen und steigende Pensionsverpflichtungen auf der anderen Seite bergen intern finanzierte Systeme der betrieblichen Altersversorgung (bAV) häufig mehr Risiken als die herkömmliche Finanzschuld. Investoren haben deshalb ein hohes Interesse daran, das betreffende Unternehmen erst und nur dann zu erwerben, wenn die Pensionsverpflichtungen abgewickelt oder neu geregelt werden können. So auch im vorliegenden Praxisfall: Ein Private Equity-Unternehmen löste 2014 durch einen Carve-Out aus einem französischen Konzern der Metallbranche zwei Sparten mit insgesamt 1.700 Mitarbeitern weltweit heraus. Bereits bei der Due Diligence zog das Private Equity-Unternehmen die HR-Strategieberatung Lurse AG hinzu.

Vor der M&A-Transaktion wurde zunächst ein „Quick-Check“ der Pensionsverpflichtungen vorgenommen, um mögliche und auch versteckte Risikofelder der bestehenden Versorgungswerke aufzudecken.  Über ein internationales Partnernetzwerk wurden nicht nur für Deutschland sondern auch für eine Reihe weiterer Länder Analysen erstellt.

Der nachfolgende Projektplan erläutert die Projektphasen und Aktivitäten, die nach der M&A-Transaktion durchgeführt wurden.

Transparenz schaffen  

Nach dem Verkauf stand das neue Unternehmen vor der Herausforderung, seine bAV neu zu ordnen. Die Geschäftsführung des deutschen Unternehmens strebte ein marktgerechtes und kosteneffizientes bAV-System an, welches der neuen Größe als nun mittelständisches Unternehmen mit 400 Mitarbeitern gerecht werden sollte. Die Harmonisierung eines betrieblichen Versorgungswerkes stellt grundsätzlich einen sehr komplexen Prozess dar. Die HR-Strategieberater nahmen deshalb in engem Schulterschluss mit der Geschäftsleitung, den Personalverantwortlichen und dem Finanzchef des Unternehmens eine Bestandsaufnahme vor. Im Zuge der quantitativen und qualitativen Detailanalyse der Pensionszusagen ging es vor allem darum, diejenigen Risiken zu identifizieren, welche die zukünftige Unternehmensentwicklung belasten könnten. Das bestehende Versorgungswerk wies eine sehr komplexe Struktur auf. Die Herkunft der Beiträge reichte von einem Basisbeitrag des Arbeitgebers über Förder- und Treuebeiträge bis hin zu freiwilligen Arbeitnehmerbeiträgen im Rahmen einer Entgeltumwandlung. Zwar wies das bestehende System eine beitragsorientierte Ausgestaltung auf. Trotzdem handelte es sich um eine Leistungszusage mit entsprechender Bilanzierung, weil das System überwiegend intern finanziert war und das Unternehmen die damit verbundenen Risiken selber getragen hat. Durch die Herauslösung aus dem Konzern waren weder die personellen noch die fachlichen Ressourcen verfügbar, um den aus dem komplexen System resultierenden erheblichen administrativen Aufwand zu bewältigen.

Stakeholder frühzeitig einbeziehen

Auf Basis der Detailanalyse wurde ein Harmonisierungsszenario entwickelt. Da die bAVan das Arbeitsverhältnis anknüpft, mussten vorab die Rahmenbedingungen arbeitsrechtlich geprüft und geklärt werden.Die Verhandlungen mit dem Betriebsrat über die Harmonisierung stellten eine entscheidende Phase im Umstellungsprozess dar, denn in Betriebsvereinbarungen zugesagte Leistungen der bAV können grundsätzlich nur einvernehmlich zwischen den Betriebspartnern geändert werden. Von Beginn an stand daher der Dialog mit allen involvierten Parteien im Fokus, um eine von den Mitbestimmungsparteien nachhaltig akzeptierte Lösung zu erarbeiten.

 

System flexibel und mitarbeiternah gestalten

Das neue, moderne Altersversorgungssystem des Unternehmens wurde in Form eines Lebensphasen-Modells (Life-Cycle-Modells) als rückgedeckte beitragsorientierte Leistungszusage (Defined Contribution-Plan) ausgestaltet. Hierbei steht die Zusage eines Beitrags, einer Contribution, anstelle einer konkreten Rentenhöhe im Fokus. Um diese Zusage des Unternehmens an die teilnahmeberechtigten Beschäftigten zu finanzieren, werden die Beiträge künftig in eine rückgedeckte Unterstützungskasse investiert. Die Mitarbeiter haben mit dem Life-Cycle-Modell den Vorteil, dass sie ihre Versorgung an ihre persönlichen Bedürfnisse und die jeweilige Lebenssituation anpassen können. Sie können zwischen verschiedenen Leistungspaketen wählen: Neben der Renten- oder Kapitalleistung im Alter lässt sich entsprechend den privaten Lebensumständen und dem persönlichen Bedarf zusätzlich das Risiko einer Berufsunfähigkeit und eine Hinterbliebenenversorgung absichern.

Ein großer Vorteil des neuen Systems: Es involviert die Mitarbeiter. Durch einen sogenannten Matching-Beitrag können die Mitarbeiter den vom Unternehmen finanzierten Grundbeitrag erhöhen. Die Beschäftigten stocken den Grundbeitrag durch einen Eigenbeitrag aus dem Bruttoentgelt auf (Entgeltumwandlung), das Unternehmen erhöht seine Leistung durch einen weiteren Zuschuss. Das Matching führte dazu, dass sich die Beteiligungsquote an der Entgeltumwandlung deutlich erhöht hat.

Ein ganz zentraler Aspekt im Rahmen der Umsetzung war die umfassende Mitarbeiterkommunikation. Im Rahmen von Einzelberatungen wurde den Mitarbeitern das neue System im Detail erläutert und die Vorteile für sie aufgezeigt.

Effizienz und Planbarkeit erzielen

Mit der Harmonisierung der bAV wurden die vorherigen Besitzstände eingefroren. Das neue Versorgungssystem startete für zukünftige Dienstzeiten als Future Service und für Neueintritte.Die Umgestaltung der bAV führte auch zu einer spürbaren Entlastung des Unternehmens: Die Pensionsverpflichtungen (Defined Benefit Obligation – DBO) gemäß der internationalen Bilanzierung IFRS betrugen vor der Harmonisierung ca. 17 Mio. Euro.

Bereits im ersten Jahr nach der Harmonisierung war der der Anstieg der DBO aufgrund künftigen Dienstzeitaufwandes (Service Cost) vollständig entfallen. Hinzu kam eine zusätzliche Reduzierung der vorhandenen DBO für die bislang erdienten Anwartschaften (Past Service). Diese zusätzliche Auflösung ist abhängig von der versicherungsmathematischen Bewertungsmethode und dem Inhalt der Versorgungszusage. Sie kann bis zu 20 Prozent der DBO ausmachen.

Nachhaltig finanzieren, Attraktivität steigern

Die Finanzierung der bAV ist jetzt für das Unternehmen nachhaltig kalkulierbar, Zinsrisiken sowie biometrische Risiken sind ausgelagert. Zudem konnte der Administrationsaufwand deutlich gesenkt werden und wird so den Kapazitäten eines mittelständischen Unternehmens gerecht.

Die Entscheidung für ein Matching-System hat gleich zwei Vorteile für das Unternehmen: Es ist günstiger als die One-size-fits-all-Lösung, da nur diejenigen Mitarbeiter einen (höheren) Arbeitgeberbeitrag erhalten, die sich selbst an der bAV beteiligen. Zusätzlich erhält das Unternehmen einen Eindruck von der Wertschätzung der Mitarbeiter für die bAV und incentiviert gezielt diejenigen, denen die bAV besonders wichtig ist. Die Ausgestaltung in Form des Life-Cycle-Modells bietet Mitarbeitern Flexibilität, die Versorgung an die Lebenswirklichkeit anzupassen. Die Form der Mitarbeiterkommunikation sorgt zusätzlich dafür, dass die Mitarbeiter das neue bAV-System wertschätzen und sich das Unternehmen nachhaltig als attraktiver und innovativer Arbeitgeber positionieren kann.

__________________________________________________________________

Autoren:

Julianne Krampulz, Senior Consultant Lurse AG und Matthias Edelmann, Managing Partner Lurse AG

 

 

 

 

Lurse ist eine führende HR-Strategieberatung mit Fokus auf Compensation, Pensions und Talents. Lurse unterstützt Unternehmen dabei, Personalsysteme und -prozesse zu gestalten und Versorgungspläne zu optimieren. www.lurse.de

Cyber-Kriminalität – unterschätztes wirtschaftliches Risiko (Teil 2) 1024 669 C4B

Cyber-Kriminalität – unterschätztes wirtschaftliches Risiko (Teil 2)

Sieben von zehn Industrieunternehmen in Deutschland sind bereits Opfer digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dabei ist besonders der Mittelstand im Fokus der Angreifer. Laut einer Studie der Bitkom waren drei von vier Unternehmen in der Größe von 100 bis unter 500 Mitarbeitern von Cyber-Kriminalität betroffen. Marina Döhling, die für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig ist, klärt in ihrem Gastbeitrag auf, warum insbesondere eine intensive Digitalisierung und progressive Entwicklung des Unternehmens ohne Investitionen in Cyber Security nicht erfolgreich sein kann.

Es gibt einiges zu holen und die Schäden sind enorm: Eine Studie des Ponemon Institute aus den USA ergab, dass Unternehmen durch Cyber-Attacken Schäden in Höhe von durchschnittlich 6,1 Millionen Euro erleiden. Die Spannbreite reichte dabei von 425 Tausend Euro bis zu 20,2 Millionen pro Jahr – Phishing, Social Engineering und Web-Attacken waren für mehr als 35 Prozent der Kosten verantwortlich.Cyber-Security ist also ein wirtschaftlich bedeutsames und unternehmensübergreifendes Thema. Eine hundertprozentige Sicherheit ist nicht realisierbar, aber Unternehmen sollten eine bestmögliche Absicherung anstreben. Die „Angreifer“ von innen oder außen sind sehr erfinderisch, technisch sehr gut ausgerüstet und organisiert. Emails und Apps werden beispielsweise werden mittlerweile so exzellent gefälscht, dass selbst Security-Experten sehr genau hinsehen müssen, um diese Fälschungen zu erkennen.

Sensibilisierung der Mitarbeiter
Einfach wegschauen – „uns passiert schon nichts“ – oder „wird schon nicht so schlimm“ – ist definitiv nicht die Lösung. Die Annahme „wir sind nicht interessant genug“, erweist sich häufig genug als Fehleinschätzung. Zu schweigen, weil es vermeintlich „peinlich“ ist darüber zu sprechen, z.B. dass im Unternehmen ein CEO-Fraud erfolgreich war, in dem ein Mitarbeitern eine Zahlung für einen von Cyber-Kriminellen fingierten Geschäftsvorgang angewiesen hat, ist nicht das Mittel der Wahl. Heutzutage kann sich kein Unternehmen wirklich sicher sein, nicht doch Opfer eines Cyber-Angriffs zu werden. Besser ist, darüber zu sprechen und sich auszutauschen, um das Thema aus unterschiedlichen Blickwinkeln zu betrachten. Die Mitarbeiter im Unternehmen sollten in die Prozesse des Sicherheitskonzeptes mit einbezogen werden. Aufmerksame Mitarbeiter gehören mit zum besten Schutz gegen Angriffe und Verlust von Unternehmenswerten.

7 von 10 Unternehmen Opfer
Zur Verdeutlichung des Risikos: Der aktuelle Studienbericht 2018 der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. www.bitkom.org) zeigt, basierend auf einer repräsentativen Umfrage, dass ca. 68 Prozent aller Industrieunternehmen in Deutschland schon Opfer eines Datendiebstahls, Sabotage oder Spionage waren. Weitere 19 Prozent waren vermutlich betroffen. Aufschlussreich ist die Verteilung des Täterkreises: ca. 61 Prozent sind ehemalige Mitarbeiter und ca. 22 Prozent konkurrierende Unternehmen. Der – konservativ geschätzte – Gesamtschaden über 2 Jahre beläuft sich auf ca. 43,3 Mrd Euro. Bei knapp der Hälfte (48 Prozent) der Unternehmen wurden Kommunikationsdaten wie Emails entwendet, in 20 Prozent der Fälle Kunden- und Finanzdaten, bei 11 Prozent kritische Unternehmensdaten.

Cyber-Security als integraler Bestandteil des Risiko-Managementsystems
Unter Berücksichtigung einer angemessenen Personalausstattung und Budget gehört Cyber-Security zum integralen Bestandteil des Risiko-Managementsystems. Eine intensive Digitalisierung und progressive Entwicklung des Unternehmens kann ohne Investition in Cyber-Security nicht erfolgreich sein.Eine Identifizierung und Gewichtung der vorhandenen und zu erwartenden Risiken sowie eine Analyse und Klassifizierung der Daten und Prozesse im Unternehmen sind Voraussetzung für einen möglichst optimalen Einsatz des Budgets. Basierend auf diesen Informationen können die Risiken unter dem Aspekt was für das Unternehmen überlebenswichtig, sekundär oder unwesentlich ist, eingeschätzt und priorisiert werden, gefolgt von konkreten Maßnahmen.

Dabei nur das eigene Unternehmen zu betrachten reicht nicht. Lieferanten, Partner, Lösungsanbieter, Kunden, verbundene Unternehmen, Mitarbeiter sowie externes Personal sind mit einzubeziehen, unter digitalen und auch analogen Aspekten. Cyber-Kriminelle analysieren das gesamte geschäftliche Umfeld des Unternehmens und versuchen sich auch darüber Eintritt in die Systeme zu verschaffen. Eine ausgeprägte Vernetzung, Digitalisierung, flexible Kommunikationswege und Lieferketten öffnen Türen. Cyber-Sicherheitsanforderungen sollten auch in Verträgen und Service-Level-Agreements berücksichtigt werden. In die Überlegungen einzubeziehen ist zudem, ob finanzielle Risiken durch Cyber-Versicherungen abgedeckt werden können, beim Unternehmen selbst und z.B. den Lieferanten.

Viele „Lecks“ in Unternehmen werden nicht immer zeitnah entdeckt.                     Oft dauert es Monate. Auch gab es Fälle, in denen es erst nach Jahren aufgefallen ist, dass Zugänge missbraucht wurden und Informationen aus dem Unternehmen abgeflossen sind. Cyber-Risiken sollte als ein Aspekt des finanziellen Risikos des Unternehmens berücksichtigt werden. Hierzu gehören Kosten wie z.B. die eines Angriffs, Nichtbetriebsfähigkeit, Produktionsausfall, gestohlene Unternehmenswerte. Cyber-Risiken wirken sich unmittelbar auf die finanzielle Performance aus. Die Messung des ROI im Cyber-Bereich ist nicht direkt vergleichbar mit klassischen Investitionen. Es stellt sich die Frage wie, wann und in welcher Höhe der zu erwartende Verlust zu bewerten ist. Die Herausforderung liegt hier in der realen Bewertung der Risiken.

Schutz sensibler Daten und Unternehmenswerte.                                         Investitionen in traditionelle Cyber-Abwehr wie beispielsweise Firewalls, Antivirus-Programme etc. sind heutzutage selbstverständlich. Diese Lösungen sind allein reichen jedoch nicht aus. Bedrohungen kommen nicht nur von außen, sondern auch durch Insider wie Mitarbeiter und Dritte, unbedacht oder vorsätzlich. Durch Einsatz entsprechender Technologien kann auch die Gefahr eines internen oder vorgetäuschten internen Datenverlustes oder -diebstahls reduziert bzw. verhindert werden; konkret durch die Implementierung von Prozessen zur Verfolgung verdächtiger Verhaltensweisen („Anomalie-Erkennung“), Überwachung von Nutzerverhalten mit Zugriff auf kritische Daten („Vorfalls-Analyse“) sowie automatisierte Abwehr von Datenabflüssen. Das Unternehmen kann, basierend auf diesen Informationen, von wem, wie und wann auf sensible Daten zugegriffen wird entsprechende Sicherheitsprozesse implementieren.Ein Beispiel für eine solche Lösung ist die Technologie von Digital Guardian. Sie liefert Echtzeitanalyse, Transparenz und flexible Kontrollen über den Zugriff, Verwendung und Weiterleitungen von Daten und Dokumenten.Darüber hinaus deckt die Lösung von Digital Guardian die Erfordernisse, die das neue Gesetz zum Schutz von Geschäftsgeheimnissen erfordert, ab.

Ab 2019: Neues Gesetz zum Schutz von Geschäftsgeheimnissen:
Informationen, die nicht durch Eigentumsrechte wie z.B. Patente geschützt sind, können für Unternehmen auch von existentiellem Wert sein. Die europäische Richtlinie zum Schutz von Geschäftsgeheimnissen und Know-how (EU 2016/943)zielt darauf ab, Unternehmen vor Geheimnisverrat und Wirtschaftsspionage zu schützen und grenzüberschreitende Innovationen im europäischen Binnenmarkt zu fördern. Voraussichtlich wird der entsprechende Gesetzesentwurf in enger Anlehnung an die EU-Richtlinie Anfang 2019 im Bundestag beschlossen. Ein wesentlicher Unterschied zur bisherigen Gesetzeslage ist, dass bisher schon der Geheimhaltungswille ausreichend war. Entsprechend dem neuen Gesetz muss sich dieser Geheimhaltungswille in konkreten Maßnahmen zum Schutz des Geheimnisses wiederspiegeln. Die Beweislast hat sich also umgekehrt. Es gilt: Die Richtlinie schützt nur den, der die Anforderungen erfüllt. Geschützt werden nur Informationen, die Gegenstand angemessener Geheimhaltungsmaßnahmen sind. Unternehmen müssen zukünftig beweisbare Geheimhaltungsmaßnahmen treffen, um Rechtsschutz zu erlangen. Für Unternehmen ist es empfehlenswert, dass sie ihre Geschäftsgeheimnisse definieren und deren Wert beziffern können. Gleichfalls sollten sie prüfen, inwieweit sie über ausreichende Maßnahmen zu deren Schutz verfügen, sowohl organisatorisch als auch technisch. Ausreichender Geheimnisschutz wird sicherlich auch für potenzielle Investoren ein wichtiges Thema sein.

Dieses neue Gesetz führt noch ein Schattendasein, wird aber an Bedeutung gewinnen, sobald wirtschaftliche Interessen gewahrt werden müssen. Im Rahmen von Cyber-Security und finanzieller Performance eröffnet sich ein weiteres Thema.

 

Über die Autorin: Marina Döhlingcat out gmbh, ist seit Beginn ihrer beruflichen Laufbahn in der Informationstechnologie tätig: als Consultant für eine renommierte deutsche Unternehmensberatung und amerikanische Systemhäuser, als Geschäftsführerin in IT-Unternehmensberatungen. Basierend auf ihren langjährigen Erfahrungen in Technologie, Geschäftsprozessen und Branchen-Know-how ist sie für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig.

Marina Doehling
T: + 49 172 4300429
cat out gmbh
www.cat-out.com

Risikomanagement und Cyber-Security – Diebstahl von Zugangsdaten und der Handel im Dark Web (Teil 1) 1024 669 C4B

Risikomanagement und Cyber-Security – Diebstahl von Zugangsdaten und der Handel im Dark Web (Teil 1)

Finanzabteilungen stehen bei Cyber-Kriminellen besonders hoch im Kurs. Zwar ist der Zugang zu Konto-Zugangsdaten dort meist schwerer, dafür ist der Diebstahl für Cyber-Kriminelle aber umso lukrativer. Marina Döhling, die für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig ist, klärt in ihrem Gastbeitrag über Cyber-Sicherheit im Rahmen des Risikomanagements auf.

 

Zu den heutigen Aufgaben von CFO´s und Finanzverantwortlichen gehören das Risikomanagement und die Digitalisierung des Finanzwesens. Und genau hier kommt das Thema Cyber Security im Kontext einer Gesamtstrategie mit IT, HR und Finance zum Tragen. Cyber Security bezieht sich auf die Informationssicherheit als Ganzes. Sie ist eine Kombination aus Technologie, Prozessen, organisatorischen Maßnahmen und rechtlichen Regularien, mit dem Ziel das Unternehmen vor Angriffen, Datenverlust, Datendiebstahl und somit vor wirtschaftlichen Schäden zu schützen – und dadurch Risiken zu minimieren.

Im Rahmen eines Unternehmens-Sicherheitsprogramms sind in Hinsicht auf Vermeidung („Prevention“) und Abwehr („Defense“) zwei Tätergruppen zu unterscheiden. Die Innentäter, nach Erhebungen der größere Teil der Bedrohung, sind ehemalige oder aktuelle Mitarbeiter, Dienstleister, Geschäftspartner. Die Außentäter sind Hacker (wirtschaftlich motiviert oder Amateure) sowie ausländische Organisationen und Nachrichtendienste (Wirtschaftsspionage). Cyberkriminelle nutzen eine Vielzahl von Techniken und Methoden für den Diebstahl von Zugangsdaten, sehr beliebt ist z.B. die Infektion der Arbeitsgeräte (PC) mit Schadsoftware oder – aus der Sicht der Angreifer am leichtesten – das sogenannte „Phishing“. Unter dem Begriff Phishingversteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Die Finanzabteilungen stehen besonders hoch im Kurs bei Cyber-Kriminellen. Hier ist es zwar zumeist schwierige,r direkt an Konto-Zugangsdaten zu gelangen, dafür ist es aber umso lukrativer.

Gerne wird, um an Geld zu gelangen, auch die Betrugsmasche „CEO Fraud“ oder alternative Bezeichnung BEC (Business Email Compromise) gewählt. Hier werden Mitarbeiter mit Zahlungsvollmacht vorzugsweise per Email mit gefälschten Identitäten so manipuliert, dass sie Überweisungen auf Konten der Kriminellen im Ausland tätigen. Diese Summen liegen durchaus auch im hohen 6-stelligen Bereich. Diesen Cyberattacken voraus gehen i.d.R. intensive Social Engineering-Aktivitäten. Informationen über Verhaltensweisen, Email-Adressen, Mitarbeiter, Verantwortlichkeiten im Unternehmen werden dazu z.B. in den sozialen Netzwerken recherchiert, aber auch persönliche Ansprachen („analoges Social Engineering“) werden genutzt.

Ökosystem im Dark Web

Es gibt ein stetig wachsendes Handelsnetz der Internetkriminalität, das intelligente Mechanismen und Tools hierfür entwickelt hat. Die Tools und Dienstleistungen zum Stehlen von Zugangsdaten, Identitäten, u.a. auch die bereits gestohlenen Daten selbst, können im Internet-Untergrund erworben werden. Dieses System aus illegalen Aktivitäten, Erpressung und Lösegeldforderungen, Datendiebstahl wächst kontinuierlich und stellt eine gravierende Bedrohung für Unternehmen dar. Betrachtet man nur Europa, so ist im Zeitraum Januar bis Mai 2018 im Vergleich zu 2017 der Diebstahl von Anmeldeinformationen um 62 Prozent gestiegen (Quelle: Blueliv, The Credential Theft Ecosystem).

Was passiert mit den gestohlenen Daten? Wie werden sie gehandelt?

Cyberkriminelle nutzen die gestohlenen Zugangsdaten in der Regel nicht selbst. Diese gestohlene „Ware“ wird im Dark Net in regelrechten Preislisten angeboten. Beispiel Kosten für Zugangsdaten:

  • für Konten mit einem Saldo über $10.000 liegen unter $300
  • für Soziale Netzwerke $1,50 bis $9

(Quelle: Blueliv, The Credential Theft Ecosystem)

Welche Möglichkeiten stehen dem Unternehmen, dem CFO oder Finance-Verantwortlichen zur Analyse der aktuellen Situation in Bezug auf gestohlenen Daten zur Verfügung?

Recherchen im Open, Deep und Dark Web darüber, welche Informationen bereits über das Unternehmen angeboten werden; dies erfordert umfangreiches Spezialwissen und erheblichen finanziellen Einsatz. Es gibt hierfür Cyber-Intelligence Anbieter, die diesen Service anbieten. Einer der führenden Anbieter ist Blueliv mit Hauptsitz in Barcelona, Spanien. Deren Suchmaschinen („Crawler“) liefern hochaktuelle, sofort verwertbare Bedrohungsinformationen. Basierend auf diesen Analysen können sofort Sicherheitslücken entdeckt und entsprechende Maßnahmen abgeleitet werden. Gestohlenen Anmeldedaten werden selten in „Echtzeit“ verwendet. So kann eine frühzeitige Erkennung und Abwehr innerhalb weniger Tage die Auswirkung eines Angriffs stark reduzieren. Die abzuleitenden Sicherheits-Maßnahmen können technischer oder organisatorischer Art sein und/oder sich auf eine Sensibilisierung des Verhaltens der Mitarbeiter oder Dienstleister, Partner beziehen.

Die Bereitstellung von Budgets von den Finanz-Verantwortlichen für ein Unternehmens-Cybersicherheits-Programm und das Einbetten in das Risikomanagement-System verhindert so Reputationsverlust, sichert die Geschäftstätigkeit und Marktpräsenz.

 

Über die Autorin:

Marina Döhlingcat out gmbh, ist seit Beginn ihrer beruflichen Laufbahn in der Informationstechnologie tätig: als Consultant für eine renommierte deutsche Unternehmensberatung und amerikanische Systemhäuser, als Geschäftsführerin in IT-Unternehmensberatungen. Basierend auf ihren langjährigen Erfahrungen in Technologie, Geschäftsprozessen und Branchen-Know-how ist sie für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig.

Marina Doehling
T: + 49 172 4300429
cat out gmbh
www.cat-out.com

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 3) 1024 669 C4B

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 3)

Die Schnelllebigkeit der Produkte, Märkte und Technologien erfordert von Unternehmen, nach einer Akquisition den Zustand des normalen Geschäftsbetriebes schnellstmöglich wieder herzustellen. Viele Unternehmen unterschätzen jedoch Dauer und Aufwand der Integration. Im dritten und letzten Teil seines Gastbeitrags erläutert Florian Tretau, Partner bei der Unternehmensberatung K & H Business Partner, warum einer effizienten und konsequenten PMI in der Praxis ein immer höherer Stellenwert zukommt und wie dank eines strukturierten Prozesses nachhaltiger Integrationserfolg erzielt werden kann.

(Teil 1: Kernphasen des M&A-Prozesses, Teil 2: Strukturierte Integrationsprozesse)

Personelle Integration

Das Personalmanagement hat im PMI-Prozess mit verschiedenen Herausforderungen zu tun. Es gilt beispielsweise, die Stellung der Betriebsräte zu klären, Vergütungsstrukturen und -systeme sind anzugleichen, gestaltende Personalinstrumente in Einklang zu bringen. Die personelle Integration ist, was beispielsweise Integration von Gehalts- und Bonussystemen angeht, vermeintlich einfach. In der Praxis ist es ein schwieriges Thema, denn oftmals können Gehaltssysteme nicht so einfach angepasst werden. Oft gibt es einen Bestandsschutz, häufig erhalten Mitarbeiter in identischen Funktionen unterschiedlich hohe Gehälter. Auch unterschiedliche Arbeitszeiten sind Themen, die nach der Übernahme zu atmosphärischen Störungen führen können.

Entscheidend für den Erfolg ist, dass Kommunikations- und Entscheidungsstrukturen (das Organigramm) ab Tag 1 der Zusammenführung feststehen, denn die Mitarbeiter müssen sich „verorten“ können. Fusionen und Übernahmen sind mit Veränderungsprozessen verbunden, die bei betroffenen Mitarbeitern (fast) immer Unsicherheiten bis hin zur Abwehrhaltung auslösen. Eine Besonderheit bei Transaktionen ist überdies, dass Mitarbeiter und Öffentlichkeit häufig erst informiert werden, wenn die Unternehmenskaufverträge unterzeichnet sind. Die Mitarbeiter werden mit vollendeten Tatsachen konfrontiert, sind verunsichert und suchen nach Antworten, welche Auswirkung dies auf ihre persönliche Situation hat. Es besteht das Risiko, dass Mitarbeiter sich „mental ausklinken“ und erst einmal abwarten, was die Veränderung für sie bedeutet. Deshalb ist es entscheidend, dass die Mitarbeiter von Anfang an wissen, wie es für sie weitergeht.

Zu klären sind dabei unter anderem folgende Fragen:

  • In welchem Umfang sind die Mitarbeiter selbst von der Integration betroffen?
  • Wer wird auf Führungs- oder Fachebene künftig welche Schlüsselfunktionen einnehmen?
  • Wie können Redundanzen aufgefangen werden (z.B. durch Outplacement)?
  • Welche Maßnahmen sind notwendig, um Mitarbeiter fachlich oder persönlich weiterzuentwickeln?
  • Mit welchen Maßnahmen können die Teams zusammenwachsen?

Auch für die Kommunikation von M&A-Prozessen sind die rechtzeitige Definition der Inhalte, eine gewissenhafte Planung und ein möglichst genaues Timing erfolgsentscheidend. Dies gilt gleichermaßen für die Vorbereitungs- und Integrationsphase der Transformation. Die Aktionen reichen von der internen und externen Ankündigung eines möglichen Zusammenschlusses und der Formulierung einer gemeinsamen Vision und Strategie über die nachhaltige Inszenierung von Tag 1 zur Mobilisierung aller gemeinsamen Kräfte und die Darstellung der sogenannten „Quick Wins“ in den ersten 100 Tage bis zur erfolgreichen Zusammenführung der unterschiedlichen Unternehmenskulturen.

Kulturelle Integration

Nach einer Akquisition treffen unterschiedliche Unternehmenskulturen zusammen. Der Erfolg von Transaktionen hängt jedoch ganz entscheidend davon ab, wie gut die Menschen der beteiligten Unternehmen zusammenarbeiten. Die kulturelle Integration von Unternehmen ist ein häufig unterschätzter und somit oft nicht explizit berücksichtigter Erfolgsfaktor bei einem M&A-Prozess. Durch die zeitnahe Umsetzung von Kommunikations- und Change-Management-Maßnahmen können die Unsicherheiten bei den Mitarbeitern reduziert werden und man bereitet sie auf die bevorstehenden Veränderungen vor. Über alle Phasen des PMI-Prozesses hinweg spielt die Kommunikation eine wichtige Rolle. Eine erfolgreiche Integration ist nur möglich, wenn die oberste Führungsebene durch eine offene und regelmäßige Kommunikation Orientierung im Integrationsprozess gibt, Ängste abbaut und die Interessen der Mitarbeiter einbezieht. Schafft es das Management, die Integration als Chance zu kommunizieren, lässt diese sich leichter umsetzen. Zur offenen Kommunikation zählt im Übrigen auch, von Anfang an offen zu kommunizieren, wer das federführende Unternehmen sein wird. Starten die fusionierenden Unternehmen zunächst als vermeintlich gleichberechtigte Partner, und übernimmt dann im späteren Verlauf dann doch das kaufende Unternehmen die leitende Rolle, so verliert man in diesem Prozess an der so notwendigen Glaubwürdigkeit.

Externe Integration

Eine zeitlich und inhaltlich gut abgestimmte Unternehmenskommunikation ist ein weiterer Schlüssel zum Gelingen eines PMI-Prozesses. Mittels einer gut abgestimmten Kommunikation können alle Stakeholder (Kunden, Lieferanten, Analysten, Banken) aktiv aus erster Hand informiert und „mit ins Boot“ geholt werden. Die Kommunikation

  • trägt dazu bei, ein „positives“ Klima unter den Beschäftigten zu schaffen,
  • sorgt für eine regelmäßige, konsistente und möglichst zeitnahe Kommunikation mit den Stakeholdern über Projekt und Status,
  • macht Führungskräfte zu Multiplikatoren und Kommunikatoren für die Integration
  • trägt dazu bei, durch verständliche Aussagen bei allen relevanten Zielgruppen Verständnis für die Gründe der Akquisition zu schaffen.

Komplexe Prozesse erfordern eine professionelle Choreographie

Wie alle Transformationen bergen auch M&A-Prozesse Risiken. Ein nachhaltiger Integrationserfolg ist nur möglich, wenn Prozesse professionell sauber geplant und durchgeführt werden und die Menschen mit an Bord sind. Dazu sollten Sie die wichtigsten Führungskräfte in die Kaufentscheidung mit einbeziehen. Planen Sie nicht mit Synergien, die von den Umsetzungsverantwortlichen nicht getragen werden. Wichtig für das Gelingen ist auch, dass Sie bereits in der Due Diligence-Phase mit der konzeptionellen Planung der Integration beginnen und nach der Unterzeichnung sofort in die Detailplanung einsteigen. Stellen Sie sich die Frage nach den geeigneten Führungskräften bereits zu Beginn der Integration und treffen Sie notwendige Personalentscheidungen schnell. Nicht zu unterschätzen ist das Thema „Kommunikation“ – denn der Erfolg einer M&A-Transaktion und der anschließenden Integration hängt am Ende maßgeblich davon ab, dass das Projekt nicht nur in einem kleinen Kreis gut durchdacht wurde, sondern einem weitaus größeren Kreis auch gut verkauft werden kann.

 

Über den Autor: Florian Tretau ist seit September 2018 Partner bei der Unternehmensberatung K & H Business Partner. Zuvor war der Diplom-Kaufmann bei der VTG AG in der Geschäftsleitung des Bereiches Rail Logistics als Head of Finance, Controlling & Strategy tätig. Während seiner beruflichen Laufbahn hat sich Florian Tretau intensiv mit M&A-Prozessen beschäftigt, unter anderem war er bei der VTG AG mitverantwortlich für die Planung und Umsetzung aller Strategie-, Organisations- und Akquisitionsprojekte des Konzerns. Xing-Profil von Florian Tretau: https://www.xing.com/profile/Florian_Tretau/cv?sc_o=da980_e

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 2) 1024 669 C4B

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 2)

Viele Unternehmen unterschätzen Dauer und Aufwand der Integration nach der Akquisition. Insbesondere bei parallel laufenden Projekten kommt es häufig zu einer Überlastung der Organisation. Wie mithilfe eines strukturierten Prozesses nachhaltiger Integrationserfolg erzielt werden kann, erläutert Florian Tretau, Partner bei der Unternehmensberatung K & H Business Partner, im zweiten Teil seines Gastbeitrags.

(Lesen Sie hier Teil 1 des Gastbeitrags von Florian Tretau zu den Kernphasen des M&A-Prozesses)

Erfolgreiche Post Merger Integration
Der Grundstein für einen nachhaltigen Integrationserfolg – und damit eine erfolgreiche M&A-Transaktion – wird bereits in der frühen Phase der Integration gelegt. Die Praxis zeigt jedoch: Viele Unternehmen starten den Integrationsprozess immer noch sehr spät. Eine unzureichende Definition der Integrationsstrategie und -planung kann in der Durchführung, insbesondere nach dem Closing, nur schwer aufgeholt werden. Es tritt eine unnötige Komplexität im Integrationsprozess auf, die sich oft in akuten Teilproblemen äußert. Zur Bewältigung der Zusammenführung auf finanzieller, strategischer und operativer Ebene empfiehlt sich, eine separate Projektorganisation zu verankern.

Für einen erfolgreichen Integrationsprozess sind alle Ebenen der Integration zu bewältigen:

Strategische Integration

Der Grad der Integration kann sehr unterschiedlich ausgeprägt sein – von der vollständigen Integration bei z.B. sehr ähnlichen Geschäftsfeldern und einer überschneidenden Kundenbasis bis hin zu einer Beibehaltung der Organisation und ggf. auch des Marktauftritts des akquirierten Unternehmens. Eine Integration findet jedoch nicht nur in der Organisation statt, sie muss zuallererst auf strategischer Ebene erfolgen. Bei der strategischen Integration geht es um das Formulieren einer gemeinsamen Strategie. Wozu dient der Zusammenschluss aus langfristiger Perspektive, welche strategischen Zielsetzungen sollen erreicht werden? Wie ähnlich sollen/müssen sich die Unternehmen zur Umsetzung dieser strategischen Ziele werden? Sollen Niederlassungen zusammengelegt, die Produktionslinien integriert und Gehaltssysteme aufeinander abgestimmt werden? Oder sollen die Unternehmen weiter einzeln bestehen bleiben oder nur in Teilbereichen z.B. im Vertrieb, zusammengeführt werden? Die Festlegung des Ausmaßes an Integration zwischen den beteiligten Organisationen erfolgt im Wesentlichen durch die strategischen Entscheidungen der Unternehmensleitungen in Bezug auf die Wachstumsrichtung und die zukünftige Stellung des neuen Unternehmens. Die Strategie, die ein Käufer vor der Transaktion hatte, muss spätestens zu dem Zeitpunkt angepasst werden, zu dem das neue Unternehmen dazukommt.

Organisatorische und operative Integration

Auf operativer Ebene sind die Teilbereiche zu verändern beziehungsweise anzugleichen, um entsprechende Synergien realisieren zu können. Bei horizontalen Zusammenschlüssen ist ein hoher Integrationsgrad naheliegend. Nicht nur die finanzielle Ebene und die strategische Ausrichtung sind dabei aufeinander abzustimmen, auch der operative Bereich ist bis hin zur Anpassung bzw. Neugestaltung einzelner Arbeitsprozesse betroffen. Entscheidend ist, sauber durchdeklinierte Prozesse zu haben. Es müssen alle Bereiche der Wertschöpfungskette schnellstmöglich reibungslos funktionieren, genauso wie die dafür benötigte Infrastruktur, also z.B. die IT-Systeme. Bei der Realisierung von Fusionen und Übernahmen ist die IT in jedem Fall ein zentraler Erfolgsfaktor. In der Integration ist die IT aber erfahrungsgemäß erst einmal ein Kostentreiber.

Gerade die horizontale Form des Zusammenschlusses wird häufig mit dem Ziel der Schaffung von Kostensynergien (Economics of scale und/oder Economics of scope) praktiziert: Es sind Niederlassungen zusammenzulegen, Verwaltungsabteilungen zu zentralisieren, Vertriebskanäle zu straffen, Personal abzubauen etc., damit materielle und organisatorische Ressourcen gemeinsam genutzt werden können (z.B. gemeinsame Lager, gemeinsame Vertriebssysteme). Im ersten Schritt sollten auf jeden Fall die sogenannten „Quick Win Synergien“ gehoben werden, die ohne große Zusammenführungsmaßnahmen schnell realisiert werden können. Diese sollten nach Möglichkeit in der ersten Post Merger Phase gehoben werden. Umsatzsynergien z.B. aus dem Zugang zu neuen Märkten, größerer Kundenbasis oder Nutzung von Cross Selling-Möglichkeiten können oft erst in späteren Phasen der Integration realisiert werden. Deshalb gehört bei der Planung der organisatorischen und operativen Integration dazu, für die Maßnahmen eine Zeitachse zu benennen – bei den Erwartungen jedoch nicht zu optimistisch zu sein bzw. mit einem konservativen Ansatz zu rechnen. Das Schließen von Standorten ist beispielsweise schnell als mögliche Synergie errechnet – in der Theorie. Ob dies so schnell umsetzbar ist, ist wieder eine andere Frage. Erfahrungsgemäß lassen sich hierbei nicht so schnell Kostensynergien realisieren. Hingegen sollten die Integration im Bereich der Produkte beziehungsweise des Produktportfolios schnell umgesetzt werden, um den Kunden – die ja auch mitbekommen haben, dass man ein Unternehmen gekauft hat – dann auch zeitnah ein anderes Angebot präsentieren zu können.

Im dritten und letzten Teil seines Gastbeitrags geht Florian Tretau auf die personelle, kulturelle sowie externe Integration ein.

 

Über den Autor: Florian Tretau ist seit September 2018 Partner bei der Unternehmensberatung K & H Business Partner. Zuvor war der Diplom-Kaufmann bei der VTG AG in der Geschäftsleitung des Bereiches Rail Logistics als Head of Finance, Controlling & Strategy tätig. Während seiner beruflichen Laufbahn hat sich Florian Tretau intensiv mit M&A-Prozessen beschäftigt, unter anderem war er bei der VTG AG mitverantwortlich für die Planung und Umsetzung aller Strategie-, Organisations- und Akquisitionsprojekte des Konzerns. Xing-Profil von Florian Tretau: https://www.xing.com/profile/Florian_Tretau/cv?sc_o=da980_e

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 1) 1024 669 C4B

Post Merger Integration – Nachhaltiger Integrationserfolg dank strukturierter Prozesse (Teil 1)

Im Jahr 2017 konnten weltweit rund 50.000 Fusionen und Übernahmen von Unternehmen oder Unternehmensanteilen verzeichnet werden. Allein in Deutschland wurden knapp 2.000 Unternehmensübernahmen vollzogen. Wie mithilfe eines strukturierten Prozesses nach der Akquisition einnachhaltiger Integrationserfolgerzielt werden kann, erläutert Florian Tretau, Partner bei der Unternehmensberatung K & H Business Partner, in seinem Gastbeitrag.

 Die Zahl der globalen und auch nationalen Transaktionen hat 2017 einen erneuten Höhepunkt erreicht. Viele Unternehmen – und Manager – verbinden mit der Akquisition hohe Erwartungen, die sich, so meine Erfahrung aus der Praxis, häufig nicht erfüllen. Das fängt schon mit den Gründen für die Transaktion an: Befindet sich ein Unternehmen in einer Verlustsituation oder gar einer Krise, dann gehört eigentlich die Restrukturierung ganz oben auf die Agenda. Häufig begeben sich Unternehmen jedoch auf Nebenkriegsschauplätze und suchen den Ausweg über eine Akquisition. Das führt dazu, dass plötzlich zwei Baustellen zu bewältigen sind: Das Kerngeschäft müsste restrukturiert werden, das neue Geschäft muss integriert werden. In dieser Situation sind Unternehmen häufig überfordert. Und diese Situation kann den Weg in die Liquiditätskrise befeuern.

In meinem Beitrag widme ich mich schwerpunktmäßig der Post Merger Integration (PMI) und dem Synergie-Management. Zwar startet der operative PMI-Prozess meist zwischen Signing und Closing. Aber eine erfolgreiche Integration beginnt bereits ganz vorne, nämlich mit der M&A-Strategie, weshalb ich hier auch kurz auf den gesamten M&A-Prozess eingehen möchte.

Sechs Kernphasen des M&A-Prozesses

  1. Definition der strategischen Zielsetzung
  2. Definition Investitionsrahmen
  3. Durchführung Target Screening
  4. Bewertung Target
  5. Transaktionsstrukturierung
  6. PMI & Synergiemanagement

Die Motive für die M&A-Transaktion sind vielfältig: Sie reichen von der Steigerung des Marktanteils über die internationale Expansion bis hin zur Lösung der Nachfolgeproblematik:

[Quelle: www.artikel-presse.de/tag/mergers-and-acquisitions]

Die M&A-Praxis zeigt, dass viele Akquisitionen von Unternehmen eher nach dem Zufallsprinzip ablaufen und keine ausformulierte M&A-Strategie vorhanden ist. Eine M&A-Strategie sollte die strategischen Ziele für Transaktionen definieren. M&A-Aktivitäten müssen der Strategie folgen – nicht umgekehrt. Aus der Strategie ergeben sich der Investitionsrahmen und die Akquisitionskriterien. Mithilfe der Kriterien können beim Target Screening die verschiedenen Targets, also die Unternehmen, die für eine Übernahme in Betracht kommen, miteinander verglichen werden. Mit der detaillierten Prüfung und Bewertung des Übernahmekandidaten (Due Diligence) sollen vor allem mögliche Risiken identifiziert werden, so die rechtlichen Risiken (beispielsweise laufende Gerichtsverfahren), finanzielle Risiken (Pensionsverpflichtungen, Steuerlasten) und auch technische Risiken (veraltete IT oder Anlagen u.ä.). Eine Fehlerquelle bei der Due Diligence liegt darin, dass häufig der Fokus nur auf die Zahlen gelegt wird, dabei vielfach aber Markt, Strategie, Organisation oder Führung vernachlässigt werden. Auch der kulturelle Teil eines Deals hat entscheidenden Einfluss auf einen späteren Integrationserfolg, denn selbst wenn Unternehmen aus der gleichen Branche kommen, sind doch die kulturellen Prägungen häufig sehr unterschiedlich. Deshalb empfehle ich, dass Sie im Due Diligence-Prozess neben den klassischen Prüfungsfeldern wie Finance, Tax und Legal auch die strategisch-operativen wie Commercial, Operational und IT sowie die weichen Faktoren wie Kultur, Human Resources und Organisation thematisieren.

Meine dringende Empfehlung lautet zudem, dass kaufende Unternehmen ergebnisoffen und durchaus kritisch in die Bewertungsphase eintreten sollten. Sie müssen bereit sein, den Prozess, auch wenn er bereits relativ lange gelaufen und weit fortgeschritten ist, abzubrechen. Das stellt sich für die Verantwortlichen dieses Prozessschrittes vielfach als schwierig heraus, denn oftmals ist die Entscheidung zum Kauf schon im Vorfeld – von Vorstand oder der Geschäftsleitung – gefallen. Und in der Due Diligence wird der Deals dann nur noch „schön gerechnet“.

Im zweiten und dritten Teil seines Gastbeitrags geht Florian Tretau auf die Eben der Integration ein, die im Post Merger Prozess bewältigt werden müssen.

Tipp: Lesen Sie zum Thema M&A-Strategie und Prozess auch den Gastbeitrag von Thomas Kämpf (Teil 1, Teil 2 und Teil 3).

 

Über den Autor: Florian Tretau ist seit September 2018 Partner bei der Unternehmensberatung K & H Business Partner. Zuvor war der Diplom-Kaufmann bei der VTG AG in der Geschäftsleitung des Bereiches Rail Logistics als Head of Finance, Controlling & Strategy tätig. Während seiner beruflichen Laufbahn hat sich Florian Tretau intensiv mit M&A-Prozessen beschäftigt, unter anderem war er bei der VTG AG mitverantwortlich für die Planung und Umsetzung aller Strategie-, Organisations- und Akquisitionsprojekte des Konzerns. Xing-Profil von Florian Tretau: https://www.xing.com/profile/Florian_Tretau/cv?sc_o=da980_e

Mergers & Acquisitions: Bewertungsverfahren (Teil 3) 1024 683 C4B

Mergers & Acquisitions: Bewertungsverfahren (Teil 3)

Die professionelle Vorbereitung einer Akquisition hat großen Einfluss auf den späteren Erfolg der Transaktion. Ein wichtiger Faktor im M&A-Prozess sind die angewendeten Bewertungsverfahren.

Thomas Kämpf, Leiter M&A / Konzerncontrolling bei der Masterflex SE, stellt im dritten Teil seines Gastbeitrags praxiserprobte Bewertungsverfahren vor.

(Lesen Sie hier Teil 1 und Teil 2 des Gastbeitrags von Thomas Kämpf) 

In der Theorie wird eine große Zahl an Bewertungsverfahren für Unternehmen diskutiert. Demgegenüber kommt in der täglichen Praxis bei Unternehmenskäufen und Unternehmensverkäufen nur eine kleine Auswahl an Bewertungsverfahren zur Anwendung.

III. Der M&A-Prozess: Die Bewertungsverfahren

3.1 Asset Approach: Parameter/ Herangehensweise 

  1. Startpunkt Bilanz des Zielunternehmens
  2. Analyse Bilanz
  3. Neu-Bewertung der einzelnen Bilanzpositionen
  4. Addition neu bewerteter Vermögensgegenstände und Subtraktion neu bewerteter Verbindlichkeiten

3.2 Cash-Flow-Approach: Parameter/ Herangehensweise

  1. Erstellung integrierter Planung (GUV, Bilanz, Cash-Flow)
  2. Ableitung Cash Flow
  3. Berechnung / Festlegung Fremdkapitalkosten, Eigenkapitalkosten, ewige Wachstumsrate, Kapitalstruktur und Steuersatz
  4. Berechnung Diskontierungsfaktor / Weighted Average Cost of Capital (WACC)
  5. Diskontierung Cash Flows mit Diskontierungsfaktor und Berücksichtigung Terminal Value

3.3 Comparables / Multiples Approach: Parameter/ Herangehensweise

  1. Definition vergleichbarer Transaktionen / Unternehmen
  2. Überlegung Kenngrößen für Multiplikator. Sinnvoll: EBITDA (earnings before interest, taxes, depreciation and amortization) oder EBIT (earnings before interest and taxes), in Ausnahmefällen auch Umsatz. KGV (Kurs-Gewinn-Verhältnis) für Unternehmenskäufe eher unbedeutend.
  3. Ableitung Multiplikatoren für die Kenngrößen bezogen auf die vergleichbaren Transaktionen / Unternehmen
  4. Anwendung Multiplikatoren auf die Kenngrößen des Zielunternehmens.

 

Tipp: Benutzen Sie mehr als nur ein Verfahren. Bei Masterflex wird immer eine Discounted Cash Flow Analyse und eine Multiplikatoren Analyse durchgeführt und die Ergebnisse miteinander verglichen. Bei starken Abweichungen zwischen den Bewertungsverfahren analysieren wir die Gründe für die Abweichungen sehr genau. Die Multiplikatorenanalyse hat eine klare Marktorientierung / ist eine sehr marktnahe Bewertung. Die Schwierigkeit ist immer die Vergleichbarkeit. Der Vorteil der Multiplikatorenanalyse ist die schnelle Einsatzbarkeit und einfache Struktur. Erste, indikative Bewertungen basieren häufig auf dem Multiplikatorenverfahren, da noch nicht genügend Informationen für eine sinnvolle Discounted Cash Flow Analyse vorliegen. Bei Masterflex wird immer die Discounted Cash Flow Methode angewendet. Ausgangsbasis der Discounted Cash Flow Methode ist eine Planung für das Zielunternehmen, d.h. wie entwickelt sich GuV-, Bilanz und Cash Flow des Unternehmens in den nächsten drei bis fünf Jahren. Sofern der Verkäufer bereits eine eigene Planung erstellt hat, nehmen wir diese als Ausgangspunkt, hinterfragen sie aber kritisch. Alternativ erstellen wir im M&A Prozess eine eigene Planung.

 

IV. Post Merger Integration

Die Integration des gekauften Unternehmens, die Post Merger Integration (PMI), ist immer individuell und ganz klar von der Strategie abhängig. Sie erfordert viel Kommunikation sowie klare Verantwortlichkeiten und Zeitpläne. Genau wie beim M&A-Prozess kann man sich auf die PMI vorbereiten. Idealerweise sollte der Integrationsplan bereits vor Abschluss der Transaktion feststehen, im besten Fall inklusive der Kommunikation an das Management. Erfahrungsgemäß wird die Kommunikation aus Gründen der Vertraulichkeit erst nach Abschluss der Transaktion gemacht. Viele Unternehmen zögern verständlicherweise, einem breiteren Team Informationen rund um den Kauf zu geben. Das lässt sich aber mit Hilfe von entsprechenden Vertraulichkeitsvereinbarungen managen. Meine klare Empfehlung lautet, das Post Merger Integration-Team vor Abschluss der Transaktion in die Planung der Integration einzubinden. Im Idealfall setzt der gleiche Personenkreis, der für die DD etc. verantwortlich war, auch die Integration um. Das vermeidet Reibungsverluste in der Übergabe und erhöht die Wahrscheinlichkeit für die Aufstellung eines realistischen Integrationsplans.

In der Praxis hat sich bei Masterflex ein schrittweises Vorgehen bei der PMI bewährt, um das Zielunternehmen nicht zu überlasten. Installieren Sie beispielsweise einen Hauptansprechpartner, der genau informiert ist, an welchen PMI Themen gerade im Zielunternehmen gearbeitet wird und wie viel dem Zielunternehmen gerade zuzumuten ist.

Ziel muss es sein, die Integration möglichst zügig durchzuführen. Sofern möglich, sollte der PMI-Plan auch ein paar Maßnahmen vorsehen, die möglichst schnell sichtbare Erfolge erzielen. Die schnelle Erreichung von Synergien gleich zu Beginn dokumentiert den Transaktionserfolg und kann den Mitarbeitern positive Auswirkungen der Transaktion zeigen.

 

 

Mergers & Acquisitions: Wie Fusionen erfolgreich gestaltet werden (Teil 2) 1024 683 C4B

Mergers & Acquisitions: Wie Fusionen erfolgreich gestaltet werden (Teil 2)

Anteils- oder Firmenübernahmen haben einen wesentlichen Einfluss auf den Unternehmenserfolg. Eine gute Vorbereitung verhindert Überraschungen und Verzögerungen.

Im zweiten Teil seines Gastbeitrags beschreibt Thomas Kämpf, Leiter M&A / Konzerncontrolling bei der Masterflex SE, die Vorgehensweise im M&A-Prozess.

 (Lesen Sie hier Teil 1 des Gastbeitrags von Thomas Kämpf)

Unnötige Verzögerungen und Überraschungen im M&A-Prozess vermeiden Sie durch eine gute und detaillierte Vorbereitung. Im Folgenden stelle ich Ihnen die einzelnen Schritte im M&A-Prozess vor:

II. Der M&A-Prozess: Die Vorgehensweise

Schritt 1: Strukturierter und unstrukturierter Prozess

Bei M&A-Prozessen wird meist zwischen strukturierten und unstrukturierten Prozessen unterschieden. In der Realität handelt es sich oft um sehr individuelle Prozesse, in denen sich häufig gewisse Standard Elemente wiederfinden. Einen „One size fits all“ M&A-Prozess gibt es in der Regel nicht.

Im unstrukturierten Prozess ist zumindest eine der beiden Parteien nicht vorbereitet. Meist wird der Verkäufer unvorbereitet durch den potenziellen Käufer angesprochen. Die Herausforderung besteht in der Unerfahrenheit der Verkäufer in Bezug auf M&A-Prozesse, vor allem im mittelständischen Bereich. Das betrifft u.a. die Unternehmensbewertung, aber auch die Aufbereitung der vorhandenen Daten. Typischerweise findet dann in ersten Gesprächen ein Austausch statt, welche Informationen der Verkäufer in welcher Form vorliegen hat (z.B. Jahresabschluss, Unternehmensplanung etc.). Auf Basis dieser Informationen wird überprüft, ob man sich auf gemeinsame Eckwerte einigen kann. In der Folge muss der Verkäufer häufig eine Vielzahl von Daten aufbereiten und Fragen des Käufers beantworten. Ein unstrukturierter Prozess ähnelt dadurch in der Folge einem strukturierten Prozess.

Im strukturierten Prozess bereitet sich der Verkäufer auf den M&A-Prozess vor und initiiert in aller Regel auch die Gespräche mit den potenziellen Käufern. Häufig wird der strukturierte Prozess von einem M&A-Berater begleitet. Der Berater erstellt eine Zusammenfassung über das Zielunternehmen, typische Inhalte sind beispielweise das Produktportfolio, die relevanten Märkte sowie die Finanzzahlen des Zielunternehmens. Die Zusammenfassung wird meist als Information Memorandum oder Fact Book bezeichnet. Zugleich wird ein Datenraum aufgebaut: Wichtige Unterlagen wie beispielsweise Jahresabschlüsse, rechtliche Unterlagen, Gründungsurkunden, Kundenverträge, Personalzahlen werden hier vorgehalten.

Der Vorteil eines strukturierten Prozesses ist die damit verbundene Vorgehensweise: Die Vorbereitung des Verkäufers ermöglicht die schnelle Lieferung von Informationen. Auf Basis von Information Memoranden beziehungsweise Fact Books können indikative Angebote mit entsprechenden Vorgaben für Inhalte abgefragt werden. Das macht einerseits den Prozess schneller und strukturierter und die Entscheidungsfindung einfacher und erhöht andererseits den Wettbewerb. Für den potenziellen Käufer kann mehr Wettbewerb natürlich auch ein Nachteil sein.

Schritt 2: Kontaktphase aus Sicht des Käufers

Die Kontaktphase kann man unterteilen in:

  • Suche nach geeigneten Zielunternehmen („Screening“) entsprechend der M&A Strategie
  • Kontaktaufnahme mit den Eigentümern des Zielunternehmens
  • Unterzeichnung einer Geheimhaltungsvereinbarung (Non-Disclosure-Agreement, NDA)
  • Ein erstes Gespräch klärt, ob gemeinsames Interesse an der Übernahme vorhanden ist und diese sinnvoll wäre
  • Weitere Verhandlungen machen die Eckpunkte der geplanten Transaktion fest

Schritt 3: Indikatives Angebot

In der Regel halten die Parteien die Ergebnisse ihrer Gespräche aus der Kontaktphase in schriftlicher Form in einem indikativen Angebot oder „Letter of Intent“ fest. Es handelt sich dabeium eine rechtlich nicht bindende Grundsatzvereinbarung, in der beide Partner die Rahmenbedingungen einer potenziellen Transaktion dokumentieren. Der Detaillierungsgrad dieser Vereinbarungen kann stark variieren. Ziel der Vereinbarung für beide Parteien: Platzierung der aus ihrer jeweiligen Sicht wichtigen Eckpunkte in der Vereinbarung, damit diese Eckpunkte nicht erst zu einem späteren Zeitpunkt auf den Tisch kommen und für im Zweifel negative Überraschungen bei der anderen Partei sorgen.

Schritt 4: Due Dilligence

Vertiefte Prüfung des Zielunternehmens („Due Diligence“, DD) mit dem Ziel, alle möglichen Einflussfaktoren auf den tatsächlichen Wert des Unternehmens und auch Risiken wie versteckte Haftungen, latente Steuerlasten usw. zu identifizieren.

Die Due Diligence-Phase ist besonders wichtig: Das Geschäftsmodell muss verstanden sowie potenzielle Investitionsrisiken identifiziert und – idealerweise – quantifiziert werden. Gerade bei Familienunternehmen geht es ein Stück weit auch darum, herauszufinden, ob die Chemie zwischen den Beteiligten stimmt. Häufig müssen Verkäufer und Käufer auch nach dem Abschluss der Transaktion für einen gewissen Zeitraum auf einer vertrauensvollen Ebene zusammenarbeiten.

Schritt 5: Verhandlung Kaufvertrag

Nach der DD erfolgt eine erneute Bewertung der Transaktion und der im „Letter of Intent“ festgelegten Rahmenbedingungen auf Basis der Erkenntnisse der DD. Gleichzeitig entfällt durch den Aufsatz eines Kaufvertrags der rechtlich nicht bindende Charakter des „Letter of Intent“. Neben Garantien des Verkäufers sind der finale Kaufpreis und evtl. Anpassungsmechanismen sowie die Angabe von Rechten und Pflichten des Käufers und Verkäufers wesentliche Vertragsbestandteile.

Schritt 6: Signing

Auf die Unterzeichnung des Kaufvertrags („Signing“) kann eine Reihe administrativer Themen folgen. Beispielsweise, sofern erforderlich: Anmeldung der Transaktion bei den nationalen oder EU-Wettbewerbsbehörden.

Schritt 7: Closing

Die Vertragserfüllung, das sogenannte „Closing“, meint das Inkrafttreten aller Vereinbarungen sowie die notarielle Übertragung der Anteile am Unternehmen (wo erforderlich), usw.

Eine Übersicht der Schritte im Detail zeigt folgende Abbildung:

Tipp 1: Der M&A-Prozess sollte – sofern möglich – immer vorbereitet werden:

Verkäufer: Für Verkäufer ist häufig die Unterstützung durch Berater sinnvoll und notwendig. Dabei empfehle ich, die Referenzen des Beraters zu prüfen. Planen Sie Zeit für eine saubere Vorbereitung ein. Durch saubere Aufbereitung aller wichtigen Daten vermeiden Sie unnötige Verzögerungen und Überraschungen im M&A Prozess.

Käufer: Für Käufer empfiehlt sich eine saubere interne Vorbereitung, insbesondere sollten Sie eine klare Strategie für Zukäufe entwickeln. Klare Grundregeln ermöglichen schnelles und nachhaltiges Feedback an Verkäufer. Sie sollten vorab so weit wie möglich festlegen, wie Sie als Käufer eine Transaktion bewerten und was Ihnen als Käufer im Rahmen einer Transaktion wichtig ist. Mein Tipp: Bauen Sie eine Vorgehensweise für eine indikative Evaluierung und Templates für einzelne Prozessschritte (z.B. „Letter of Intent“) auf.

Die Qualität der im Rahmen der Due Diligence bereitgestellten Unterlagen und die Nachvollziehbarkeit und Plausibilität der Unternehmensplanung tragen maßgeblich zum Erfolg oder Misserfolg eines M&A-Prozesses bei.

Tipp 2: Definieren Sie die Verantwortung für das Projektmanagement und die Einhaltung des Zeitplans eindeutig – idealerweise mit einem hauptverantwortlichem Projektmanager.

Tipp 3: Hinterfragen Sie Zeitpläne kritisch, insbesondere die Fähigkeit Ihrer Organisation den M&A Prozess in dem angedachten Zeitrahmen zu unterstützen.

 

Im dritten Teil seines Gastbeitrags beschreibt Thomas Kämpf die verschiedenen Bewertungsverfahren und ihre Praxistauglichkeit sowie erste Tipps zur Post Merger Integration.

 

Mergers & Acquisitions: Wie Fusionen erfolgreich gestaltet werden (Teil 1) 1024 683 C4B

Mergers & Acquisitions: Wie Fusionen erfolgreich gestaltet werden (Teil 1)

Anteils- oder Firmenübernahmen haben einen wesentlichen Einfluss auf den Unternehmenserfolg. Nicht selten scheitern Unternehmen jedoch an Akquisitionen und gefährden damit das gesamte Unternehmen.

In seinem Gastbeitrag beschreibt Thomas Kämpf, Leiter M&A / Konzerncontrolling bei der Masterflex SE, worauf es beim M&A-Prozess ankommt und wie Stolperfallen vermieden werden können.

Unternehmerisches Wachstum, Erschließung neuer Märkte, Erweiterung des Produktportfolios – all dies sind mögliche Gründe für Anteils- oder Firmenübernahmen. Viele Mergers & Acquisitions (M&A) scheitern jedoch. Häufig erfüllen abgeschlossene M&A-Deals weder ihr strategisches Versprechen, noch vergrößern sie den Unternehmenswert. Meist scheitern die Zusammenschlüsse oder Übernahmen an der schlechten Vorbereitung: Je nach M&A-Statistik liegt die Rate für erfolglose M&A-Deals zwischen 50 bis 90 Prozent. Ein guter Grund, sich intensiv mit dem Thema Unternehmensübernahme zu befassen, denn eine gescheiterte Akquisition kann ein Unternehmen langfristig schwächen.

Den Ablauf einer Unternehmensübernahme kann man grundsätzlich in drei Phasen unterteilen:

  • Die M&A-Strategie: Erarbeitung der Akquisitionsstrategie
  • Der M&A-Prozess: Vorbereitung und Durchführung der M&A-Transaktion
  • Die Post Merger Integration (auch M&A-Integration): Vorbereitung und Durchführung der Integration

Alle drei Phasen sind meiner Erfahrung nach entscheidend für den Erfolg einer Unternehmensübernahme und Stolperfallen sind nicht, wie häufig argumentiert wird, erst in der Integrationsphase zu erwarten. Die Praxis zeigt, dass sich nur wenige Käufer auf diese drei Phasen professionell vorbereiten und dann auch erfolgreich umsetzen. Viele Akquisitionen von Unternehmen laufen eher nach dem Zufallsprinzip ab. Häufig ist keine M&A-Strategie vorhanden, der M&A-Prozess verläuft unvorbereitet und unkoordiniert. Und für die M&A-Integration gibt es keinen Integrationsplan und vielfach auch nicht genug Ressourcen.

Der Kauf und Zusammenschluss sind für jedes Unternehmen eine Herausforderung und die Aufgaben für das Management sind oft größer als erwartet, weil die Vorgehensweise komplex ist. Voraussetzungen für einen erfolgreichen Zusammenschluss sind deshalb eine klare M&A-Strategie, rechtzeitige Planung und Vorbereitung, ein klares, ausgearbeitetes Konzept sowie eine zügige Integration. Wer versteht, worauf es in einem M&A-Prozess ankommt und wer sich seiner Ziele in solch einem Prozess bewusst ist, kann unerwünschte Entwicklungen frühzeitig erkennen, ihnen entgegenwirken und den M&A-Prozess erfolgreich abschließen.

I. Die M&A-Strategie: Klare Kriterien für die Evaluation
Welches Interesse verbirgt sich hinter einem M&A-Deal und welche Ziele sollen damit erreicht werden? Die Gründe für M&As sind äußerst vielseitig: Erweiterung des Portfolios, Wachstumsfinanzierung, Internationalisierung oder die Suche nach einem Nachfolger im Familienbetrieb, um nur eine kleine Auswahl zu nennen. Entscheidend ist, für Unternehmenskäufe eine Strategie aufzubauen, die an die Unternehmensstrategie angelehnt wird, denn M&A ist kein Allheilmittel für alles. Die Unternehmensstrategie sollte der Richtungsweiser sein und M&A ein Weg die allgemeine Unternehmensstrategie zu unterstützen.

Bei Masterflex heißen die Schwerpunkte Innovation und Internationalisierung. Innovation hieß für uns bei vergangenen Akquisitionen konkret, dass wir uns in bestimmten Produktbereichen verstärken wollten, in denen wir bis dahin noch nicht tätig waren – so dass wir unseren Kunden ein größeres Spektrum an Lösungen anbieten können. Wir haben zudem bestimmte Kriterien, was die Profitabilität von Zielunternehmen angeht und wir haben bestimmte Regionen, auf die wir uns fokussieren. Dabei gibt es Industrien und Technologien, die uns besonders interessieren. Eine Akquisitionsstrategie mit festen Kriterien bietet einem also schon zu Beginn, bevor eine Akquisition näher diskutiert wird, einen Kompass: Welches Unternehmen schaue ich mir genauer an und welches Unternehmen schaue ich mir nicht weiter an. So umgeht man auch die Falle, zwar interessante, aber für die eigene Unternehmensstrategie unpassende Akquisitionen zu tätigen.

Ein wichtiger Bestandteil jeder M&A-Strategie, bevor potenzielle Zielunternehmen angesprochen werden, ist das Sicherstellen der Finanzierungsmöglichkeiten. Wer mithilfe von M&A wachsen möchte, sollte eine Idee davon haben, wie man diese Transaktionen finanzieren will. Gerade für mittelständische Unternehmen ist ein Finanzierungsprozess parallel zum M&A Prozess häufig eine zusätzliche Herausforderung und kann zu Zeitverlusten und Ineffizienzen führen. Bei Masterflex haben wir für Akquisitionen eine Akquisitionslinie in unserem Konsortialkreditvertrag vereinbart. Dadurch haben wir mehr Finanzierungssicherheit und können das auch an potenzielle Verkäufer kommunizieren.

Im zweiten Teil seines Gastbeitrags beschreibt Thomas Kämpf die Vorgehensweise im M&A-Prozess.