Viele Unternehmen haben bei ihrem Risikomanagement einen erheblichen Nachholbedarf. Das ermittelte die egip Software AG in einer Erhebung unter 309 Firmen mit über 100 Mio. Euro Umsatz.
Danach zeigen sich nur 37 Prozent der befragten Unternehmen mit ihrem Risikomanagement zufrieden, alle anderen sind von guten Verhältnissen mitunter noch deutlich entfernt. So bezeichnen 40 Prozent ihre Situation als nur teilweise den Anforderungen entsprechend. Jeder vierte der mit Compliance-Aufgaben betrauten Unternehmensmanager gesteht sogar ein, dass ein deutlicher Optimierungsbedarf besteht.
Die Defizite haben für 59 Prozent der Firmen bereits spürbare Folgen gehabt. Ihren Angaben zufolge führte das unzureichende Risikomanagement in mehr als jedem dritten Fall zu wirtschaftlichen Schäden und bei 22 Prozent zu rechtlichen Problemen. In ähnlicher Größenordnung ist es zu Störungen in den Geschäftsbeziehungen gekommen. Auch Beeinträchtigungen der Sicherheit werden in zahlreichen Unternehmen den Mängeln im Risikomanagement zugeschrieben.
Deren Ursachen sind laut der egip-Studie recht vielfältig. Insbesondere wird von zwei Drittel der Befragten der hohe Ressourcen- und Koordinationsaufwand angeführt. Ebenso geben 62 Prozent an, dass fragmentierte Systeme und Prozesse die Realisierung eines adäquaten Risikomanagements behindern. Ebenso fehlt es mehrheitlich an angemessenen Tools zur Gestaltung entsprechender Abläufe. Ein Manko besteht in 43 Prozent der Unternehmen auch darin, dass die Anforderungen nicht hinreichend definiert sind, obwohl andererseits die Notwendigkeit des Risk Managements durchaus erkannt und strategisch mit der notwendigen Priorität versehen wurde.
„In der Praxis ist häufig nicht mehr das Ob, sondern das Wie die entscheidende Frage“, urteilt egip-Vorstand Karsten Königstein. Außerdem sei festzustellen, dass das Risikomanagement oftmals zu komplex angegangen werde und dadurch sehr schwerfällige Projekte mit unbefriedigenden Ergebnissen entstünden. „Vorteilhafter ist zweifellos, sich zunächst auf die rechtlich besonders kritischen Prozesse wie etwa die internen Kontrollen bei der Erstellung von Finanzberichten zu konzentrieren“, empfiehlt Königstein.