close
Share with your friends

Erfolgreiches Risikomanagement: Auf drei Faktoren kommt es an

Erfolgreiches Risikomanagement

Durch die Schaffung einer starken Corporate Governance und eines Risikomanagements können Unternehmen rechtliche, finanzielle und Reputationsrisiken wirksam vermeiden – ohne an Agilität, Geschwindigkeit und Effizienz zu verlieren.

Ansprechpartner

Dr. Stefan Otremba

Partner, Head of Corporate Risk Management, Corporate Governance Services

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Mann stoppt Dominosteine

In den letzten Jahren gab es nur eine Richtung für Deutschlands Unternehmen: auf, in die Welt. Deutsche Unternehmen profitierten von schwindenden steuer- und zollrechtlichen Grenzen, Güter und Dienstleistungen konnten frei gehandelt werden. Hinzutraten disruptive Entwicklungen sowie der digitale Fortschritt, was die Kommunikation und den schnellen Austausch von Informationen vereinfachte. 

Doch in gleichem Tempo, stiegen die Risiken, welchen Unternehmen in einer globalisierten Welt ausgesetzt sind. Komplexere Lieferketten und eine exponentielle Zunahme an Zulieferern steigern die Abhängigkeiten und vervielfältigen die damit verbundenen Risiken. Auch das World Economics Forum (WEF) warnt in seinem aktuellen Risikobericht vor neuen Gefahren in einer risikoreicheren Welt. Die wohl aktuell größte sieht der Report in den noch immer wachsenden geopolitischen und geoökonomischen Spannungen zwischen den Weltmächten.

Wurde der freie Warenhandel lange Zeit als „Friedensstifter“ zwischen den Nationen betrachtet, ist er durch den grassierenden Nationalismus zu einem Werkzeug geopolitischer Interessen geworden. Standen früher die Suche nach „Win-Win-Situationen“ oder “Wandel durch Handel“ im Mittelpunkt des Interesses der meisten Mitglieder der Staatengemeinschaft, scheint dies zumindest teilweise unilateralen Interessen gewichen zu sein.

Kultur als entscheidender Faktor im Umgang mit Risiken

Dass sich Unternehmen zukünftig verstärkt mit der rasanten Entwicklung von Unsicherheiten beschäftigen müssen, reflektiert auch die Herausbildung neuer beziehungsweise die Novellierung bestehender Standards (COSO II, ISO 31000, IDW PS 981, IDW PS 340) für das Risikomanagement.

Wichtig ist hierbei zu betonen, dass es beim Risikomanagement von Unternehmen nicht darum gehen kann, alle Risiken zu vermeiden. Dies würde einem gesunden Geschäftsverständnis widersprechen. Vielmehr muss es darum gehen, Risiken eingehen zu können  - aber auf verantwortliche Art und Weise und in Kenntnis der Chancen und Gefahren.

Für ein erfolgreiches Risikomanagement sollten Unternehmen insbesondere drei Erfolgsfaktoren in den Fokus nehmen: Integration, Risikokultur, Digitalisierung

Integration bedeutet die ganzheitliche Betrachtung der Corporate Governance (Risikomanagement, IKS, Compliance, Revision) durch integrierte Methoden, Systeme und Prozesse zur Erzielung von Kostenvorteilen und vollständiger Transparenz. Aber auch die Einbindung des Risikomanagements in die Unternehmensplanung und die operativen und strategischen Entscheidungsfindungsprozesse ist ein wichtiger Aspekt bei der Integration.

Zum einen geht es darum, das Risikomanagement eng mit Controlling und Unternehmensplanung zu verzahnen. Dies ist schon deshalb sinnvoll, weil beide Funktionen im Unternehmen letztlich dieselbe Aufgabe haben: die zukunftsorientierte Beratung des Managements auf der Grundlage ausgewogener Informationen. Von der Risikoidentifikation über die Risikobewertung bis hin zur Risikoberichterstattung  - der unternehmerische Steuerungsprozess bietet eine Vielzahl von Möglichkeiten der Integration von Risikomanagement und Controlling. Möglichkeiten, welche die Transparenz über die Zukunftsfähigkeit eines Unternehmens erhöhen und die Qualität der Entscheidungsfindung steigern.

Integrierte Risikomanagementsysteme sollten, zweitens, eng mit anderen Governance-Funktionen im Unternehmen verzahnt werden. Die ganzheitliche Betrachtung der Corporate Governance (Risikomanagement, IKS, Compliance, Revision) durch integrierte Methoden, Systeme und Prozesse ermöglicht Kostenvorteile in der Generierung von Informationen und steigert die Transparenz.

Drittens ist das Risikomanagement dann integriert, wenn die Risikomanagementfunktion eng in operative und strategische Entscheidungsfindungsprozesse eingebunden ist. Was zunächst selbstverständlich klingt, ist in vielen Unternehmen nach wie vor nicht gelebte Praxis. Vor wichtigen Entscheidungen  - beispielsweise der Akquisition von Unternehmen, dem Eintritt in neue Märkte oder dem Launch neuer Produktlinien  - die Bewertung des Risikomanagements einzubeziehen, ist dabei nicht nur ökonomisch sinnvoll, sondern auch regulatorisch erforderlich, um den Anforderungen der Business Judgement Rule zu genügen. 

Risikokultur muss als der entscheidende Faktor im Umgang, aber auch bei der Wahrnehmung von neuen Risiken in Unternehmen erkannt und etabliert werden.

Eine Risikokultur ist zunächst dann angemessen, wenn sie dazu beiträgt, die risikopolitischen Grundsätze eines Unternehmens in der Praxis mit Leben zu erfüllen. Jedoch kann eine zu stark ausgeprägte interne Regulierung negative Begleitphänomene bewirken, die Innovationskraft hemmen und die Agilität schwächen. Dies kann leistungsbereite Mitarbeiter, für die individuelle Freiräume wichtig sind, abschrecken und ein Unternehmen im „war for talents“ benachteiligen.

Eine „gute“ Risikokultur muss also mehr können. Sie muss ein risikoorientiertes Denken im Unternehmen fördern, das die Wahrnehmung von Chancen ermöglicht ohne dabei unvertretbare Risiken einzugehen. Es geht also nicht darum, Risiken grundsätzlich zu vermeiden, sondern Risiken bewusst und gezielt einzugehen, aber eben auf verantwortliche Weise.

Häufig wird die Risikokultur in Unternehmen nicht aktiv gestaltet. Sie wird als gegeben hingenommen. So komplex eine Risikokultur aber auch sein mag, ihre Ursache- und Wirkungszusammenhänge lassen sich analysieren und gezielt gestalten. 

Digitalisierung sollte genutzt werden, um Struktur und Kontrolle in komplexe Beziehungen zu bringen. 

Die Digitalisierung des Risikomanagements beginnt bei der Risikoidentifikation, die mithilfe von Automatisierungstechniken auf einer breiten Datenbasis aufsetzt und systematische Massendatenanalysen nach für ein Unternehmen relevanten Entwicklungen ermöglicht. Analysen, die den Menschen nicht ersetzen, wohl aber in der Durchführung repetitiver Aufgaben entlasten und dadurch sinnvoll ergänzen können.

Digitalisierung des Risikomanagements bedeutet auch, identifizierte Risiken mittels interner und externer Informationsquellen in Echtzeit zu überwachen, die Effektivität ergriffener Maßnahmen kontinuierlich zu bewerten und damit die Voraussetzung für ein Risikomanagement zu schaffen, das jederzeit aussagefähig ist zur Erreichbarkeit vereinbarter Unternehmensziele.

Und schließlich werden die digitalen Möglichkeiten des Risikomanagements dann genutzt, wenn es gelingt, die sich aus vielfältigen Quellen ergebenden, häufig in finanzmathematischen Kenngrößen ausgedrückten Risiko-Kennzahlen in der Risikoberichterstattung so zu veranschaulichen, das sie als verständlich empfunden, mittels Drilldown-Effekten gezielt vertieft und in die Entscheidungsfindung durch das Management einbezogen werden.

Denn nur so wird eine grundlegende Faktenbasis geschaffen, um Entscheidungsprozess zu verbessern und Effizienzgewinne im Risikomanagement zu erzielen, die ein Unternehmen auch insgesamt profitabler machen.

Ein gut gemachtes Risikomanagement ist in der Lage, die Erfüllung regulatorischer Anforderungen mit Leistungsorientierung in Einklang zu bringen. Wenn dies gelingt, dann trägt die Risikomanagementfunktion im Unternehmen auch zur langfristigen Wertschöpfungsfähigkeit bei.

 

So kontaktieren Sie uns

 

Möchten Sie mit KPMG in Kontakt treten?

 

loading image Angebotsanfrage (RFP)