Verwaltungsrats-Lexikon

Klumpenrisiko

Konzentration wesentlicher Risiken auf einzelne Kunden, Lieferanten, Geographien, Produkte oder Mitarbeitende, die im Schadenfall die Gesellschaft existenziell gefährden können.

Definition

Ein Klumpenrisiko bezeichnet die Konzentration wesentlicher Risiken oder Geschäftsanteile auf eine einzelne Quelle. Es entsteht, wenn ein erheblicher Teil von Umsatz, Vermögen, Lieferungen, Knowhow oder anderen kritischen Ressourcen von einem einzelnen Kunden, Lieferanten, Markt, Produkt oder einer einzelnen Person abhängt.

Im Schadenfall (Ausfall, Insolvenz, Beziehungsabbruch, Marktveränderung) trifft die Gesellschaft ein unverhältnismässig grosser Schaden, der bis zur Existenzgefährdung gehen kann. Klumpenrisiken sind in der Praxis häufige Auslöser für Krisen bei KMU, ebenso in international tätigen Unternehmen mit konzentrierten Lieferketten.

Mechanismus

Klumpenrisiken entstehen oft schleichend mit dem Geschäftserfolg:

  1. Initiale Konzentration: ein wichtiger Erstkunde, ein zuverlässiger Lieferant.
  2. Erfolgssog: das Geschäft wächst mit dem Hauptkunden mit, die Abhängigkeit steigt.
  3. Strukturelle Verfestigung: Prozesse, IT, Produkte werden auf den Hauptpartner zugeschnitten.
  4. Verlust von Alternativen: andere Kunden, Lieferanten oder Märkte verlieren Aufmerksamkeit.
  5. Schock: Verlust des Hauptpartners trifft die Gesellschaft existenziell.

Die Schwierigkeit liegt im Frühstadium: Diversifikation kostet kurzfristig (neue Kunden, höhere Beschaffungspreise, Produktbreite) und scheint unnötig, solange der Hauptpartner zuverlässig ist.

Rechtsgrundlage

Allgemeines Aktienrecht

Die VR-Verantwortung für Klumpenrisiken folgt aus den allgemeinen Risiko-Management-Pflichten:

  • OR Art. 716a Abs. 1 Ziff. 3: Risiko-Management und Finanzkontrolle als unübertragbare Aufgabe.
  • OR Art. 717: Sorgfalts- und Treuepflicht.
  • OR Art. 961c: Berichterstattung zur Risikobeurteilung im Anhang.

Finanzsektor-Regulierung

Für Banken und Versicherungen ist Klumpenrisiko explizit reguliert:

  • Bankengesetz und Bankenverordnung: Klumpenrisikolimiten im Kreditgeschäft.
  • FINMA-Rundschreiben zu Klumpenrisiken: Definition, Berechnung, Limiten, Reporting.
  • Versicherungsaufsichtsverordnung: Kapitalanlage-Konzentration.

Diese Regulierungen können als methodische Referenz für andere Branchen dienen.

Typen von Klumpenrisiken

Kundenklumpen

Ein einzelner Kunde dominiert den Umsatz oder die Profitabilität. Klassischer Fall: ein KMU mit 60 Prozent Umsatz bei einem Grosskunden. Bei Verlust dieses Kunden drohen Liquiditätskrise, Personalabbau und Insolvenz.

Lieferantenklumpen

Single-Source-Strategien bei kritischen Komponenten. Bei Ausfall des Lieferanten (Insolvenz, Brand, geopolitische Sanktionen) entstehen Produktionsausfälle, Vertragsstrafen und Kundenverluste. Halbleiter-Engpässe seit 2021 haben den Klassiker dieses Risikos beleuchtet.

Geographische Klumpen

Abhängigkeit von einem Absatzmarkt, einer Produktionsregion oder einer Währung. Politische Veränderungen, Sanktionen, Naturkatastrophen oder Währungsturbulenzen treffen das Geschäftsmodell unmittelbar.

Produktklumpen

Eine Cash Cow finanziert das gesamte Geschäft. Disruption oder Patentauslauf führt zu existenzieller Krise. Pharma-Unternehmen mit Blockbustern, Tech-Unternehmen mit einem Hauptprodukt.

Branchenklumpen

Die Kundenbasis konzentriert sich auf eine Branche. Branchenkrisen treffen alle Kunden gleichzeitig (Tourismus 2020, Bauindustrie in regionalen Krisen).

Personenklumpen

Schlüsselpersonen mit kritischem Knowhow, Kundenbeziehungen oder Führungsfunktion ohne Backup. Verlust durch Abgang, Unfall oder Krankheit erschüttert die Gesellschaft.

IT- und Infrastruktur-Klumpen

Kritische Systeme ohne Redundanz, einzelne Datenzentren, ein dominanter Cloud-Provider, eine zentrale Datenbank ohne Backup-Strategie.

Praxis Schweiz

KMU-Klumpenrisiko

Schweizer KMU sind häufig Zulieferer grosser Industriegruppen oder spezialisierte Nischenanbieter. Daraus folgt regelmässig hohe Kundenkonzentration. Der VR muss Klumpenrisiken als Standing Item führen und Diversifikationsstrategien einfordern, auch wenn dies kurzfristig Margen kostet.

Industrie und Lieferketten

Die Halbleiterkrise seit 2021, geopolitische Spannungen mit China, Sanktionen gegen Russland und logistische Engpässe haben Lieferantenklumpen massiv in den Fokus gerückt. Schweizer Industrieunternehmen reorganisieren Lieferketten in Richtung Near-Shoring und Dual-Sourcing.

Banken und Versicherungen

FINMA-regulierte Institute haben formelle Klumpenrisikolimiten im Kreditgeschäft (Maximalengagement je Kunde oder Kundengruppe). Die Berechnungsmethoden sind durch Basel III, FINMA-Rundschreiben und Solvency II vorgegeben.

Familienunternehmen

Häufig hohe Personenklumpen durch dominante Eigentümer-Geschäftsleiter ohne Nachfolgeregelung. Die Nachfolgeplanung ist gleichzeitig Klumpenrisiko-Management.

Steuerungsstrategien

Diversifikation

  • Aktive Akquisition neuer Kunden, Märkte, Produkte, Lieferanten.
  • Marketing- und Vertriebsstrategien zur Verbreiterung.
  • Strategische Investitionen in Diversifikationsprojekte.

Backup und Redundanz

  • Zweitlieferanten für kritische Komponenten.
  • Notfallpläne mit definierten Alternativen.
  • Mehrfache IT-Infrastrukturen, Datenzentren.

Vertragliche Absicherung

  • Langfristige Verträge mit Hauptpartnern.
  • Sicherheiten, Garantien, Anzahlungen.
  • Penalty-Klauseln und Sonderkündigungsrechte.

Finanzielle Absicherung

  • Versicherung gegen Kreditausfälle bei Grosskunden.
  • Hedging gegen Währungs- und Rohstoffrisiken.
  • Liquiditätsreserven für Krisenphasen.

Transparenz und Reporting

  • Quartalsmässige Konzentrations-Analyse an VR.
  • Schwellenwerte mit Eskalation bei Überschreitung.
  • Stresstests für die wesentlichsten Klumpen.

VR-Verantwortung

Der VR muss:

  • Klumpenrisiko-Appetit definieren mit Schwellenwerten je Kategorie.
  • Klumpenrisiken im Risikoreporting als eigene Kategorie führen.
  • Strategische Entscheidungen mit Klumpenwirkung bewusst nehmen.
  • Diversifikationsstrategien einfordern und ihre Umsetzung verfolgen.
  • Notfallpläne für kritische Klumpen prüfen.
  • Krisenfall-Vorbereitung mit Worst-Case-Szenarien.

Praxis-Beispiele

  • Ein KMU verliert seinen Hauptkunden mit 70 Prozent Umsatzanteil und ist innert sechs Monaten in der Insolvenz.
  • Ein Industrieunternehmen kann nach einem Brand bei seinem Single-Source-Lieferanten neun Monate nicht liefern und verliert mehrere Schlüsselkunden permanent.
  • Eine Bank gerät durch Insolvenz eines Grosskreditnehmers über die Klumpenlimite hinaus in Eigenkapitalprobleme.
  • Eine Family-Holding verliert nach plötzlichem Tod des Patriarchen die Führung und durchläuft eine zweijährige Identitäts- und Strategiekrise.

Häufige Fehler

  • Späte Erkennung: Klumpen entstehen schleichend und werden erst im Schadenfall sichtbar.
  • Fehlende Schwellenwerte zur frühzeitigen Eskalation.
  • Diversifikation als kurzfristiger Verlust wahrgenommen und unterlassen.
  • Single-Source-Strategien aus Kostengründen ohne Backup-Konzept.
  • Fehlende Notfallpläne für Hauptkunden- oder Hauptlieferanten-Ausfall.
  • Verharmlosung der Konzentration durch Geschäftsleitung mit Erfolgsbias.
  • Keine VR-Befassung bis zum Eintritt des Schadens.
  • Klumpen in Personalstruktur durch verzögerte Nachfolgeplanung.

Abgrenzung

  • Risiko-Management ist der Oberrahmen, Klumpenrisiko eine spezifische Risikodimension.
  • Lieferkettenrisiko überschneidet sich mit Lieferantenklumpen, ist aber breiter (Logistik, geopolitische Themen).
  • Schlüsselpersonenrisiko ist ein spezifischer Personenklumpen.
  • Diversifikationsstrategie ist eine Reaktion auf Klumpenrisiken.
  • Konzentrationsrisiko ist im Finanzsektor das Synonym für Klumpenrisiko.

Häufige Fragen

Was ist ein Klumpenrisiko?
Ein Klumpenrisiko entsteht, wenn ein wesentlicher Teil eines Geschäfts oder eines Risikos auf eine einzelne Quelle konzentriert ist: ein dominanter Kunde, ein einziger Lieferant, ein konzentrierter Absatzmarkt, ein einzelnes Produkt, eine geographische Region oder eine Schlüsselperson. Bei Ausfall dieser einen Quelle entstehen unverhältnismässig grosse Schäden, die die Gesellschaft existenziell gefährden können.
Ist Klumpenrisiko in der Schweiz reguliert?
Im Finanzsektor ja: FINMA-Rundschreiben und das Bankengesetz regeln Klumpenrisiken im Kreditgeschäft. Für andere Branchen ist die Identifikation und Steuerung Teil der allgemeinen Risiko-Management-Pflicht des VR (OR Art. 716a Abs. 1 Ziff. 3) und der Sorgfaltspflicht (OR Art. 717). Bei börsenkotierten Gesellschaften ist die Berichterstattung über wesentliche Risiken im Anhang nach OR Art. 961c Pflicht.
Welche Typen von Klumpenrisiken gibt es?
Häufige Typen sind Kundenklumpen (ein Grosskunde dominiert Umsatz), Lieferantenklumpen (Single-Source-Komponenten), geographische Klumpen (Abhängigkeit von einem Markt), Produktklumpen (Cash Cow ohne Backup), Branchenklumpen (Kundenbasis in einer einzelnen Branche), Währungsklumpen (Erträge in einer Währung), Personenklumpen (Schlüsselperson ohne Backup) und IT-Klumpen (kritisches System ohne Redundanz).
Wie identifiziert man Klumpenrisiken?
Identifikation erfolgt über Umsatzanalyse nach Kunden und Märkten, Bezugsquellenanalyse nach Lieferanten und Komponenten, geographische Aufteilung von Vermögenswerten und Cashflows, Produkt- und Margenanalyse, Skill- und Knowhow-Mapping. Best Practice ist die Definition eines Schwellenwerts (z.B. mehr als 20 Prozent Umsatzanteil) ab dem ein Klumpen als wesentlich gilt und gemanagt werden muss.
Wie steuert man Klumpenrisiken?
Vier Strategien: Diversifikation (neue Kunden, Lieferanten, Märkte aufbauen), Backup (zweite Quelle, Notfallpläne), Verträge (langfristige Vereinbarungen, Sicherheiten), Transfer (Versicherung, Hedging). Vollständige Beseitigung ist oft nicht möglich oder unwirtschaftlich, deshalb ist bewusster Umgang mit Restkonzentration und periodisches Monitoring entscheidend.
Welche Rolle hat der VR bei Klumpenrisiken?
Der VR muss wesentliche Klumpenrisiken im Risikoreporting erkennen, Risikoappetit zur Konzentration definieren, strategische Entscheidungen mit klumpenbildender Wirkung bewusst nehmen (z.B. Grosskunden-Abhängigkeit, Single-Source-Strategie) und Massnahmen zur Diversifikation oder Absicherung einfordern. Klumpenrisiken sind häufige Insolvenzauslöser bei KMU.
Welche Frühwarnindikatoren gibt es für Klumpenrisiken?
Umsatzanteile einzelner Kunden, Margenabhängigkeit von einzelnen Produkten, Geschäfts- und Kreditkonditionen der Hauptkunden, Bonitätsentwicklung der wichtigsten Lieferanten, geographische Risikoindikatoren (Sanktionen, politische Lage), Marktanteilsverschiebungen in Abnehmerbranchen, Personalfluktuation in Schlüsselrollen. Die Indikatoren sollten quartalsweise berichtet werden.
Welche Fehler treten häufig auf?
Häufig sind späte Erkennung (Klumpen entsteht schleichend mit dem Erfolg eines Kunden), fehlende Schwellenwerte, Diversifikation als kurzfristiger Verlust empfunden und unterlassen, Single-Source-Strategien wegen Kosten ohne Backup, fehlende Notfallpläne, Verharmlosung der Konzentration durch Geschäftsleitung, fehlende VR-Befassung bis zum Eintritt des Schadens.

Verwandte Einträge

  • Risiko-ManagementSystematische Identifikation, Bewertung, Steuerung und Überwachung aller wesentlichen Risiken einer Gesellschaft — Kernverantwortung des VR.
  • SchlüsselpersonenrisikoRisiko zu starker Abhängigkeit eines Unternehmens von einzelnen Personen für Wissen, Beziehungen, Führung oder operative Funktionen.
  • LieferkettenrisikoRisiken aus der gesamten Wertschöpfungskette von Rohmaterial bis Endkunde inkl. Lieferantenausfälle, Logistik, geopolitische Verwerfungen und Compliance-Anforderungen.
  • DrittparteirisikoRisiken aus der Zusammenarbeit mit Dritten wie Lieferanten, IT-Dienstleistern, Cloud-Providern, Outsourcing-Partnern, Beratern, Vertriebspartnern und Joint-Venture-Partnern.

Fehlt etwas oder ist ein Fehler im Eintrag? Feedback zu diesem Begriff geben →