Das Netzwerk spricht
Was und wen suchen Sie konkret?
Risikomanagement ist nicht gleich Risikomanagement Ulrich Palmer, Geschäftsführer bei der 3grc GmbH
Meist führen externe Faktoren dazu, dass sich die Unternehmensführung mit dem Themenkomplex GRC auseinander setzt: regulatorische Anforderungen, Ansprüche von Investoren und Finanzinstituten an die Organisation und Berichterstattung der Unternehmen nehmen immer mehr zu. Nur Unternehmen, die hier frühzeitig die richtigen Weichenstellungen getroffen haben, werden die geplante Unternehmensentwicklung erfolgreich absichern. Doch was versteckt sich eigentlich hinter dem Schlagwort GRC? Sicherlich der durch Gesetze und eigene Richtlinien definierte Ordnungsrahmen zur Führung und Überwachung von Unternehmen (Governance), genauso wie die Einhaltung von gesetzlichen und freiwilligen Bestimmungen, Richtlinien, Kodizes und ethischen Standards (Compliance) sowie den systematischen Umgang mit Risiken (Risk). Wenn man sich jedoch intensiver mit diesem Begriff auseinander setzt, stellt man schnell fest, 52
DiALOG - Ausgabe März 2015
dass auch Themen wie Nachhaltigkeitsmanagement, Wertorientierte Steuerung, Internes Kontrollsystem und Interne Revision, BCM, Datenschutz und viele mehr dazugehören. In dieser Vielfalt muss sich das Management heute auskennen und den für das jeweilige Unternehmen individuellen und bestmöglichen Ansatz finden. Dabei stehen auch innerhalb der jeweiligen Themen eine Vielzahl von Konzepten zur Verfügung, die es zu unterscheiden gilt. So sind z. B. die Handlungsspielräume bei der Ausgestaltung eines unternehmensweiten Risikomanagements sehr weit gefasst. Betrachtet man den Schritt der Risikobewertung kann man je nach Ansatz und Branche bereits gravierende Unterschiede erkennen. Die Risikobewertung ist der Prozessschritt, bei dem sich die implementierten Risikomanagementsysteme am stärksten unterscheiden, wobei es durchaus branchenspezi-
fische Ausprägungen gibt. Während es Banken, Versicherungen und Energieversorgungsunternehmen gewohnt sind, mit quantitativen Bewertungsmethoden und Verteilungsfunktionen umzugehen, stehen bei Unternehmen aus dem Gesundheitswesen viel mehr qualitative Ansätze im Vordergrund. Diese Entwicklung rührt zum einen daher, dass die handelnden Personen über einen komplett unterschiedlichen fachlichen Schwerpunkt verfügen. Bei Energieversorgern wird man sicherlich viele Mathematiker und Ingenieure antreffen, wohingegen diese Berufsgruppen in einem Krankenhaus wohl eher selten vertreten sind. Der vermutlich stärker wiegende Punkt ist allerdings, dass bei Banken und Energieversorgern die Bedeutung von Marktrisiken (z. B. Währungsrisiken, Rohstoffpreisrisiken), die relativ genau berechnet und aggregiert werden können, eine ganz zentrale Bedeutung haben und das Risikoportfolio maßgeblich beeinflussen.