Rückblick ERM Konferenz

Enterprise Risk Management – Quo Vadis?


Enterprise Risk Management – Quo Vadis? Rückblick ERM Konferenz News

Im Rahmen der ersten Konferenz zum Thema Enterprise Risk Management (ERM) an der Hochschule Luzern machten Referenten aus der Praxis, Wissenschaft, IT und Beratung auf die aktuellen Entwicklungen rund um das Thema ERM aufmerksam. Eine der Erkenntnisse, die sich im Verlauf des Tages zeigte: Das unternehmensweite Risikomanagement sowie die Integration von Risikomanagement in den strategischen Planungsprozess gewinnen weiter an Bedeutung.

Die diesjährige ERM Konferenz bot den Teilnehmenden einen ausgewogenen Rahmen, in welchem Praktiker und Forscher ihre unterschiedlichen Perspektiven eines holistischen Risikomanagement aufzeigen konnten. Durch die Konferenz führte Stefan Hunziker, Professor für Risikomanagement an der Hochschule Luzern, IFZ und Gründungsmitglied sowie Präsident des Vorstands von SwissERM. Hunziker zeigte sich erfreut über die hohe Teilnehmendenzahl und machte sich mit der Gründung von SwissERM zum Ziel, die Professionalisierung im Themenfeld ERM in der Schweiz weiterzubringen.

How about responsibility?

Mit "Risikomanagement kann eigentlich in drei bis vier Sätzen zusammengefasst werden" eröffnete Keynote Speaker Alfred Mettler, Finanzprofessor an der Georgia State University und Professor am Swiss Finance Institute die Konferenz. "Doch damit ist nur der Regelkreis erklärt" ergänzte er und meinte, dass die Herausforderungen und die Komplexität entstehen, sobald analytische Fähigkeiten gefragt sind. Dabei seien immer die Risikobereitschaft und die kulturellen Einflüsse einer Gesellschaft zu berücksichtigen, wie Mettler aus eigenen Erfahrungen aus seinen zwei Heimaten, den USA und der Schweiz erlebte und an verschiedenen Beispielen aufzeigte. So diene der Fall Costa Concordia als Symbol der heutigen Zeit: Nicht etwa das Versagen der Technik oder sonstige Fehler würden ihn schockieren, sondern die Mentalität, dass der Captain als erster das Schiff verliess. Auch ein solcher Kulturwandel darf das Risikomanagement nicht vernachlässigen. Der fehlende Sinn für Verantwortung stellt unter anderem auch in der Bankenbranche eine grosse Herausforderung dar, wie vergangene prominente Beispiele gezeigt haben.

Auch Rico Fehr, Partner bei Ernst & Young, griff das Thema Verantwortung auf und beleuchtete es aus dem Blickwinkel der Revision. Fehr appellierte an eine gute Koordination der Prüfstellen, wie beispielsweise der internen und externen Revision sowie der ISO Prüfstellen, um eine hohe Effizienz und Effektivität im Bereich Assurance gewährleisten zu können.

Von Dampfern und gelben Elefanten

Die unterschiedlichen Praxisreferate zeigten auf, welche Themen einen Risk Manager aktuell beschäftigen. So stellte Mira Walther, Leiterin Konzernrisikomanagement bei der Schweizerischen Post ihren Risikomanagement-Ansatz vor, der in einem hohen Masse auf quantitativen Risikokennzahlen beruht. Spannend war zu sehen, wie die Schweizerische Post Risikomanagement tatsächlich zur Konzernsteuerung nutzt. Trotz allen Kennzahlen darf aber aus Sicht von Walther auch die qualitative Komponente nicht zu kurz kommen. Hierbei betonte sie vor allem die Relevanz eines intensiven Austausches auf allen Ebenen im Konzern um als Risikomanagerin zu verstehen, "was den Dampfer tatsächlich beeinflusst".

In seinem Referat konzentrierte sich Robert Koller, Head Regulatory Affairs bei DKSH International Ltd. auf den Faktor Mensch. Die kulturelle Vielfalt der DKSH hat ihn gelernt, zu Beginn eines Risikomanagementprozesses die Risikowahrnehmung der Mitarbeitenden zu analysieren. Das subjektive Empfinden eines Risikos und die Fähigkeiten der einzelnen Personen müssen dringend in die Diskussion miteinbezogen werden. Eine weitere Herausforderung des Risikomanagements bestehe darin, irrelevante Risiken zu vernachlässigen und den sogenannten "gelben Elefanten", mit denen er relevante Risiken bezeichnet, die niemand gerne ansprechen will, mit Mut zu begegnen. "Dies kann durchaus auch mal unbequem sein", so Koller.

ERM und Controlling – Aus zwei mach eins?

Kann man Risikomanagement und Controlling näher zusammenbringen? Ute Vanini, Professorin für Controlling und Innovationsmanagement an der Fachhochschule Kiel, erklärte den Konferenzteilnehmenden eindrücklich, wie Ihre bisherigen Forschungsresultate eine Vielzahl von Synergien zwischen ERM und Controlling hervor gebracht haben. Eine engere Zusammenarbeit würde beiden Disziplinen und insbesondere dem "grossen Ganzen" einen Mehrwert generieren. Mögliche Ansätze bestehen beispielsweise in der Berücksichtigung von Risikoinformationen in der Unternehmensplanung, einer Integration von Risikokennzahlen in das Investitionscontrolling und einem integrierten Berichtwesen.

Mit ERM-Integrationsfragen beschäftigt sich auch die Schweizer Bundesbahnen SBB. Obwohl das Risikomanagement mit anderen Steuerungsfunktionen wie der Unternehmens- und Strategieentwicklung und dem Corporate Controlling aufgrund einer engen Zusammenarbeit gut abgestimmt ist, besteht noch keine vollständige Integration. "Nicht synchrone Zyklen erschweren die Integration", meinte Tanja Matetic, Leiterin Corporate Risk Management bei der SBB. Sie erläuterte, dass eine Vielzahl an Reportings das Unternehmen unnötig belaste und deshalb eine Integration hilfreich sein könnte. Eine Schwierigkeit des bei der SBB implementierten Bottom-up Reportings besteht in der Verdichtung von zahlreichen Risiken (290 Risiken im 2015) aus den Divisionen und den Konzernbereichen auf nur wenige Risiken (7 bis 8 Risiken), die schliesslich an den Verwaltungsrat und den Eigner, den Bund berichtet werden. Eine sinnvolle Risikoaggregation stellt also eine wichtige Praxisherausforderung dar.

Risiko "Blackout"

Aus Sicht eines Stromversorgungsanbieters machte Kurt Meyer, Head of Risk Management bei Swissgrid AG klar, wie ihr grösstes Risiko, ein Blackout, alle Schweizer Bürger hart treffen würde. Bereits nach 48 Stunden käme es zum totalen Kollaps – nichts geht mehr. So simuliert Swissgrid diverse Worst Case-Szenarien und sucht aktiv nach sogenannten Inkubatoren, um das Stromnetz auch bei Ausfall von beispielsweise einem Atomkraftwerk mit anderen Quellen kompensieren zu können.

Ein weiterer Sektor, der ganz auf eine zuverlässige Stromversorgung angewiesen ist, ist die Informations- und Kommunikationsbranche. Patrick Wegmann, Head of Product Solutions – Enterprise Risk Solutions bei Thomson Reuters, erörterte in seinem Referat, wie die IT die Zusammenführung von Risikomanagement und Business Continuity Management unterstützt. Anhand eines KMU-Beispiels zeigte er, wie in diesem Bereich Synergien genutzt werden können.

Die abschliessende Podiumsdiskussion mit Mira Walther, Robert Koller, Kurt Meyer und Christoph Schwager akzentuierte die Notwendigkeit einer Kombination aus quantitativem und qualitativem Risikomanagement. Die Frage, ob ERM Wert generiert, wurde klar befürwortet. Doch besteht beispielsweise im Gegensatz zu einem Sales Manager für den Risikomanager keine Möglichkeit, den Wert eines verhinderten Schaden gleichfalls exakt zu messen und zu überprüfen. "Mit dem müsse ein Risikomanager eben leben", konstatierte man einstimmig.

Stärkung der Disziplin ERM

Als Höhepunkt der Konferenz wurde der Verein SwissERM gegründet. SwissERM hat zum Ziel, ein professionelles und hochschulnahes Bindeglied zwischen Wissenschaft und Praxis zur Disziplin ERM zu schaffen und Risikomanagement als wertschaffendes Führungsinstrument zu positionieren. Mit Vereinsaktivitäten wie dem Enterprise Risk Summit am 24. November 2016, Businesslunch- und Abendveranstaltungen sowie Firmenbesuchen soll dazu eine breite Basis geschaffen werden.

[ Source of cover photo: © animaflora - Fotolia.com ]

 
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.