Unternehmens- und Risikostrategie

Der Vorstand und die Verantwortung


Interview

Vorstände und Risikomanager haben es nicht leicht in diesen volatilen Zeiten. Gerade mit Blick auf die teils große Bandbreite potenzieller Risiken für Unternehmen muss es trotzdem darum gehen, die Chancensicht zu wahren und die eigene Organisation sicher durch stürmische Zeiten zu manövrieren. Ein wichtiger Punkt hierbei ist eine klare Unternehmensstrategie.

"Gut ist, wenn man eine Unternehmensstrategie hat", erklärt Holger Tietz, selbständiger Unternehmensberater, und fügt hinzu: "das ist schon mal ein erster wichtiger Ansatzpunkt". Was sich zunächst eher bescheiden anhört ist es im täglichen Tun von Unternehmen und deren Führungskräften aber nicht. Denn nach Tietz Worten gehe es darum, das Risikomanagement aus der Unternehmensstrategie abzuleiten. "Das ist elementar und gehört zusammen", so das ehemalige Vorstandsmitglied der INTER-Versicherungsgruppe. Als Mitglied des Vorstands verantwortete er unter anderem das Rechnungswesen, die Unternehmensplanung, das Risikomanagement sowie die Informationstechnologie. Tietz, der auch als RiskNET-Trainer tätig ist, ergänzt: „Im Klartext heißt das: Ohne Unternehmensstrategie keine Risikostrategie!“

Allerdings braucht es hierzu einen klaren Handlungsrahmen, der konkret auf die jeweilige Organisation und deren Ziele ausgerichtet ist. Das bedeutet, dass diese Unternehmens- und Risikostrategie deutlich nachvollziehbar sein muss. Tietz erklärt es am Beispiel des Wachstums eines Unternehmens: Wer als Unternehmen pro Jahr drei Prozent in unterschiedlichen Märkten wachsen möchte, der sollte auch die Risiken in den jeweiligen Märkten klar benennen. Hierzu gehören beispielsweise auch die Risiken, die über ein Direktmarketing, eigene Verkaufsorganisationen oder das Internet bestehen. Dass diese Strategie nicht jedes Führungsgremium beherzigt, das zeigt die Geschichte von Unternehmen, die mittlerweile vom Markt verschwunden sind – auch weil die Risiken nicht frühzeitig erkannt wurden.

Von daher ist es wichtig, das Risikomanagement eng in die Gesamtorganisation einzubinden. Tietz: "Damit Risikomanagement nicht als Element in einem Elfenbeinturm entwickelt wird, braucht es die Verdrahtung in das Unternehmen hinein." Das bedeutet, dass es in den einzelnen Unternehmensbereichen – von der Buchhaltung über den Einkauf bis zum Marketing – Mitarbeiter gibt, die sich mit dem Risikomanagement identifizieren und Verantwortung für ihren Bereich übernehmen.

Das zu erreichen ist eine klare Führungsaufgabe, um dem gesamten Risikomanagement in der eigenen Organisation den notwendigen Rückhalt zu geben. "Das beginnt mit der Geschäftsführung, dem ´tone from the top`, so Tietz. Für ihn spiele die Geschäftsführung dabei eine ganz wesentliche Rolle, um den klaren Willen hin zu einem professionellen Risikomanagement zu verdeutlichen und den daraus resultierenden Mehrwert klarzustellen.

Methodisch sieht Tietz Schwierigkeiten bei der qualitativen Bewertung von Risiken. Seiner Meinung nach sollten zwar qualitative Aussagen in den Gesprächen mit den einzelnen Risikoverantwortlichen aus den Abteilungen in die Ergebnisse einfließen. Allerdings muss der Risikomanager mit seinem „Instrumentenkasten“ im Nachgang zu quantitativen Bewertungen im Sinne der Risikoaggregation und Zuverlässigkeit der Risikoaussagen für die Gesamtorganisation gelangen.

Holger Tietz, der als Trainer bei RiskNET sowie der RiskAcademy und auch als Coach tätig ist, gab unserer Redaktion im Rahmen des RiskNET Summit 2020 im Oktober ein Interview zur Unternehmens- und Risikostrategie sowie zu quantitativen Aussagen als wichtige Entscheidungshilfen für das Top-Management.

 

[vimeo:473728483]

 

[ Source of cover photo: Adobe Stock.com / Gecko Studio ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.