Defizite im Risikomanagement durch fragmentierte Systemlandschaft


News

Viele Unternehmen haben bei ihrem Risikomanagement einen erheblichen Nachholbedarf. Das ermittelte die egip Software AG in einer Erhebung unter 309 Firmen mit über 100 Mio. Euro Umsatz.

Danach zeigen sich nur 37 Prozent der befragten Unternehmen mit ihrem Risikomanagement zufrieden, alle anderen sind von guten Verhältnissen mitunter noch deutlich entfernt. So bezeichnen 40 Prozent ihre Situation als nur teilweise den Anforderungen entsprechend. Jeder vierte der mit Compliance-Aufgaben betrauten Unternehmensmanager gesteht sogar ein, dass ein deutlicher Optimierungsbedarf besteht.

Die Defizite haben für 59 Prozent der Firmen bereits spürbare Folgen gehabt. Ihren Angaben zufolge führte das unzureichende Risikomanagement in mehr als jedem dritten Fall zu wirtschaftlichen Schäden und bei 22 Prozent zu rechtlichen Problemen. In ähnlicher Größenordnung ist es zu Störungen in den Geschäftsbeziehungen gekommen. Auch Beeinträchtigungen der Sicherheit werden in zahlreichen Unternehmen den Mängeln im Risikomanagement zugeschrieben.


Deren Ursachen sind laut der egip-Studie recht vielfältig. Insbesondere wird von zwei Drittel der Befragten der hohe Ressourcen- und Koordinationsaufwand angeführt. Ebenso geben 62 Prozent an, dass fragmentierte Systeme und Prozesse die Realisierung eines adäquaten Risikomanagements behindern. Ebenso fehlt es mehrheitlich an angemessenen Tools zur Gestaltung entsprechender Abläufe. Ein Manko besteht in 43 Prozent der Unternehmen auch darin, dass die Anforderungen nicht hinreichend definiert sind, obwohl andererseits die Notwendigkeit des Risk Managements durchaus erkannt und strategisch mit der notwendigen Priorität versehen wurde.

 

 

 

„In der Praxis ist häufig nicht mehr das Ob, sondern das Wie die entscheidende Frage“, urteilt egip-Vorstand Karsten Königstein. Außerdem sei festzustellen, dass das Risikomanagement oftmals zu komplex angegangen werde und dadurch sehr schwerfällige Projekte mit unbefriedigenden Ergebnissen entstünden. „Vorteilhafter ist zweifellos, sich zunächst auf die rechtlich besonders kritischen Prozesse wie etwa die internen Kontrollen bei der Erstellung von Finanzberichten zu konzentrieren“, empfiehlt Königstein.

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.