Als Reaktion auf eine sich verändernde Weltwirtschaft sowie auf regulatorische und Kundenanforderungen hat sich das Risikomanagement von einer reaktiven und unabhängigen Funktion zu einer Funktion entwickelt, die zunehmend mit strategischen Entscheidungen verbunden ist und eigene Standards und Best Practices entwickelt. Kurzum, das Risikomanagement hat sich erheblich weiterentwickelt: Es hat seinen Anwendungsbereich von Kredit-, markt- und operativen Fragen erweitert. Enterprise Risk Management (ERM) ist derzeit die fortschrittlichste Iteration des Risikomanagements und versucht, herkömmliche Ansätze unter Berücksichtigung aktueller und zukünftiger Bedürfnisse zu verbessern.
In einer Studie zum Risikomanagement in 2017:
- 19% der Befragten gaben an, dass ihre Risikomanagementaktivitäten über bestimmte Geschäftsbereiche hinweg koordiniert werden.
- 69% der Befragten geben an, dass der Fachkräftemangel in neuen & aufstrebenden Technologien die Effektivität der Risikofunktion beeinträchtigt.
- 59% geben an, auf Kostendruck zu reagieren, indem sie die Fähigkeiten des Managements und der Mitarbeiter an die sich ändernden Bedürfnisse der Risikofunktion anpassen.
- 52% wenden ein standardisiertes Modell zur Steuerung des Marktrisikos an.
Diese Ergebnisse weisen auf eine Risikofunktion hin, die einen größeren Umfang und eine größere Komplexität umfasst und in der Lage ist, eine größere Rolle in den Entscheidungsprozessen und im täglichen Betrieb eines Unternehmens zu spielen. Gleichzeitig wird der wachsende Bedarf an Risikomanagement durch mangelndes Bewusstsein auf höchster Ebene sowie das Fehlen eines definierten Karriere- oder beruflichen Entwicklungspfades behindert — beides trägt dazu bei, dass Organisationen Schwierigkeiten haben, die Effektivität ihrer Risikofunktion zu verbessern.
Hier sind 4 grundlegende Veränderungen im Risikomanagement im letzten Jahrzehnt:
1. Zunehmender Fokus auf das große Ganze: Immer mehr spielt die Risikofunktion in der C-Suite eine größere Rolle. Während eine große Anzahl von Organisationen und Branchen immer noch unter dem Mangel an robusten Risikomanagement-Frameworks und -Prozessen leidet, erkennen viele an, dass das Risikomanagement als leistungsfähiges Instrument zur Information von Geschäftsentscheidungen eingesetzt werden kann. Risikomanagement wird nicht mehr nur als eine Methode angesehen, um Unternehmen vor externen Schäden zu schützen, sondern auch als eine Möglichkeit, Chancen und Bedrohungen ganzheitlich zu betrachten und sie mit den Geschäftsanforderungen und -zielen in Einklang zu bringen.
2. Die wachsende Bedeutung multidisziplinärer Kenntnisse und Fähigkeiten: Risikomanager haben traditionell einen Finanz- oder Wirtschaftsprüfungshintergrund. In der aktuellen Iteration des Risikomanagements können Risikofachleute jedoch aus einer Vielzahl von Bereichen und Berufserfahrungen stammen, sei es Marketing, Vertrieb, IT usw. Dies kann sich als Stärke für diejenigen erweisen, die über einen Kontrollkästchen-Risikoansatz hinausgehen möchten. Die wachsende Bedeutung der Risikofunktion macht es für Risikomanager unerlässlich, nicht nur die geschäftliche Seite der Dinge zu verstehen, sondern auch, wie andere Funktionen in das Gesamtbild passen.
3. Zunehmender Fokus auf Ergebnisse: ERM verlagert den Fokus weg von der reinen Bewertung der Wahrscheinlichkeiten von Risikoereignissen und deren Auswirkungen auf Systeme, Abläufe und Prozesse. Jetzt wird der Zusammenhang zwischen Risiken und organisatorischen Zielen stärker in den Fokus gerückt. Anstatt nur die Wahrscheinlichkeit eines Ereignisses zu betrachten, ist es am besten zu prüfen, wie sich ein Ereignis auf die Ziele auswirkt. Durch die Verknüpfung von Risiken und Ergebnissen bietet das Wechselkursmechanismus den Entscheidungsträgern einen Leitfaden, welche Risiken am wichtigsten sind und welche als niedrigere Priorität eingestuft werden können. Auf diese Weise können Sie dann die Chancen erhöhen, die gesetzten Ziele zu erreichen.
4. Interne Risiken und Kultur: Das Risikomanagement hat sich von einer Außenseiterfunktion entfernt; obwohl Risikomanager immer noch ein gewisses Maß an Unabhängigkeit und Objektivität bewahren müssen, hängt ihr Erfolg auch davon ab, wie gut sie Beziehungen aufbauen und die verschiedenen Geschäftsbereiche verstehen. Während es nützlich war, die externen Risiken für eine Organisation zu bewerten, hat die Risikofunktion auch das Potenzial, interne Prozesse, Systeme und Kultur zu verbessern, so dass unternehmensweite Anstrengungen in Richtung bestimmter Ergebnisse unternommen werden. Eine risikobewusste Kultur wird viel diskutiert, ist aber oft ein schwer fassbares, vages Konzept. Mit risikobasiertem Denken können Sie die besten Tools und Ansätze für jeden Kontext oder jede Herausforderung ermitteln, mit der Sie konfrontiert sind. Wenn Sie sich auf den begrenzten Umfang der Audit- und Compliance-Funktionen verlassen, um Lücken zu identifizieren, bleiben Unternehmen nur auf einem bestimmten Leistungs- oder Wachstumsniveau hängen.
The Takeaway
In den letzten zehn Jahren hat sich die Risikomanagementfunktion von einer engen, begrenzten Disziplin zu einem interdisziplinären Bereich mit einem umfassenden, integrierten Ansatz entwickelt. Das bedeutet, dass das Risikomanagement nicht länger eine festgezurrte Funktion sein kann. Ein effektives Risikomanagement erfordert Investitionen in Zeit, Geld und Talente sowie eine Integration in die Bemühungen der Organisation um eine langfristige Vision – ein Faktor, der die Investitionsbereitschaft von vornherein verringern kann. Wir befinden uns jedoch in einer neuen Ära von disruptiven Innovationen, geopolitischen Umwälzungen und Umweltkatastrophen. Die Verflechtungen der globalen Volkswirtschaften führen dazu, dass es für Einzelpersonen oder einzelne Organisationen nicht mehr ausreicht, ein effektives Risikomanagement zu praktizieren. Regierungen, Aufsichtsbehörden und Branchenbehörden tragen ebenfalls dazu bei, die Disziplin voranzutreiben, damit Nachhaltigkeit auf kollektiver Makroebene erreicht werden kann.
Erfahren Sie mehr über Best Practices und Standards für Enterprise Risk Management in unserem Flaggschiff-Zertifizierungsprogramm ERM®.