Risikomanagement und die Zukunft – Ein proaktiver Ansatz

Full.blog.8

Das Risikomanagement entwickelt sich für viele Unternehmen immer mehr zu einem unternehmensweiten Ansatz. Um eine professionelles Risikomanagement erreichen zu können, müssen sich die Unternehmen auf ein proaktives Risikomanagement konzentrieren. Ein reaktiver Ansatz genügt nicht mehr. Es ist notwendig Risikomanagement zum Wettbewerbsvorteil zu entwickeln, um Profitabilität und Wachstum sichern zu können.

Ein unternehmensweites professionelles Risikomanagement ist unerlässlich, um die strategischen Ziele aufgrund der Volatilitäten und Komplexität erreichen zu können. Die eigenen Risikomanagement-Fähigkeiten sind entscheidend für das langfristige Wachstum und die zukünftige Profitabilität. Die Rolle des Chief Risk Officers wird als Aufsichtsfunktion in vielen Unternehmen eingerichtet.

 

Risikomanagement-Herausforderungen bleiben

Auch wenn das Risikomanagement sich in den letzten Jahren entwickelt hat bleiben trotzdem viele Herausforderungen:

1. Das Spektrum und die Risiken nehmen zu.
2. Die kritischen Herausforderungen bleiben, da die Unternehmen nicht alle wesentlichen Risikopositionen messen, wie beispielsweise Schwellenwerte, politische Risiken und Reputationsrisiken.
3. Ein „Silo-Denken in den Unternehmen verhindert eine wirksame Integration des Risikomanagements in die Organisationseinheiten und Prozesse.
4. Leistungsunterschiede bestehen zwischen erwarteten und tatsächlichen Leistungen sowie aus einer mangelnden Risikokultur in den Unternehmen.


Risikomanagement unternehmensweit einrichten

Effektives Risikomanagement kann umgesetzt werden, wenn folgende Prinzipien angewendet werden:

• Verwenden Sie das Risikomanagement als Wettbewerbsvorteil, den Shareholder Value zu fahren.
• Key Entscheidungsfindung, wie Fusionen und Übernahmen, sollte auf der Basis eines Risikomanagements getroffen werden.
• Verfeinern Sie die Messung und Modellierung von Risiken für die umfassendere Analyse und Bewertung von Risiken mittel Risikoszenarien-Analysen.
• Schauen Sie über die Compliance-Mentalität hinaus und legen Sie den Schwerpunkt auf die Erreichung kompletter organisatorischer Lösungen
• Integrieren Sie Risikomanagement Programme unternehmensweit in der gesamten Organisation
• Stellen Sie ein Risikomanager mit Aufsicht und Transparenz in der gesamten Organisation auf.
• Entwickeln Sie ein Risikobewusstsein über die gesamte Organisationskultur.
• Streben Sie ständig nach kontinuierlicher Verbesserung.


Die Zukunft des Risikomanagements

Betrachten wir unsere Globalisierung und die stetig steigenden Leistungsdrücke kann man gut nachvollziehen, dass die Erwartungen und die Herausforderungen an die Unternehmen enorm steigen werden. Mehr in besserer Qualität in immer kürzerer Zeit entwickeln und produzieren wird zum Wettlauf. Grosse Abhängigkeiten entstehen durch die vielfältige Vernetzung. Kaum jemand kann dies alleine noch überblicken. Das birgt grosse Ausfallrisiken, welche ein Unternehmen sehr schnell in Schieflage bringen kann.

Unternehmen erleben die Abhängigkeiten direkt beispielsweise wenn die Informatik ausfällt. Dabei spielt es keine Rolle ob es die eigene oder diejenige des ICT Providers ist. Dieser kämpft nämlich auch mit den geleichen ICT Risiken.
Die Identifizierung und das Management von sogenannten „Ausfallrisiken“ wird das Risikomanagement in Zukunft noch viel mehr treiben. Es geht darum die „Resilienz eines Unternehmens“ zu verbessern. Mit Business Continuity Management Massnahmen sollen eintretende Ausfallrisiken abgefangen werden, um den Grösstschaden abwehren zu können.

ICT Risikomanagement und der „Markt von Cyber Risiken“

„Hacking as a Service“ wird heute im Internet angeboten wie in einem E-Shop. Bezahlt wird verdeckt mit „Bitcoins“. Wo ein Markt entsteht, um Mitbewerber empfindlich zu stören bzw. zu treffen oder sich Wettbewerbsvorteile durch gezielte Informationsbeschaffung zu verschaffen oder aber auch Unternehmen zu erpressen, tummeln sich bald hunderttausende von Hackern. Immer wieder entstehen neue Sicherheitslücken und Angriffstechniken, welche es abzuwehren gilt. ICT Risikomanagement ist deshalb besonders wichtig und entwickelt sich immer mehr zur Paradedisziplin. Diese unterstützt prospektiv und proaktiv die IT Security bei der gezielten unternehmensweiten Entscheidung, in welche Sicherheitsmassnahmen man wieviel Ressourcen investieren will.

Fazit

Die Risikoidentifizierung, d.h. die strukturierte Erfassung aller Unternehmensrisiken ist und wird auch in Zukunft die Herausforderung bleiben. Es gilt die Erfassung aller auf die Unternehmens- und Subziele wirkenden Risiken mittels Risikobrainstorming und Risk Assessments durchzuführen und die Risikosteuerung prospektiv und kontinuierlich voranzutreiben. Dabei ist die qualitative und quantitative Messung der Risiken unter Miteinbezug des vernetzten Denkens entscheidend! Die Gesamtrisikoposition des Unternehmens kann dann als wichtige Entscheidungsgrundlage für die Strategie- und Unternehmensentwicklung dienen. Unternehmertum ist und wird auch in Zukunft immer ein Balance-Akt zwischen Chancen und Risiken sein.

Wer jedes Risiko ausschalten will, der zerstört auch alle Chancen.
Hans-Olaf Henkel (*1940), dt. Topmanager, 1985-93 Deutschland-, 1993-94 Europa-Chef IBM.

.

nach oben