ERM noch in weiter Ferne

Keine Verknüpfung zwischen Risikomanagement und Vergütungsregelungen


News

Das Risikomanagement der Finanzbranche muss sich – basierend auf einer aktuellen Studie – auf weitere Herausforderungen einrichten. Dazu gehören beispielsweise Reputationsrisiken für Unternehmen, die Schaffung eines unternehmensübergreifenden Risikobewusstseins, die Implementierung eines leistungsfähigen Enterprise Risk Managements (ERM) sowie eine adäquate technische Ausstattung. Weitere kritische Punkte sind, insbesondere mit Hinblick auf Basel II, eine transparente Risikostrategie sowie Compliance gemäß regulatorischen Anforderungen. Für die aktuell von Deloitte veröffentlichte Studie "Global Risk Management Survey" wurden 111 internationale Finanzunternehmen mit Bilanzaktiva von insgesamt über 19 Billionen US-Dollar befragt.

Unternehmensführung trägt Verantwortung

Die Verantwortung für das Risikomanagement haben 77 Prozent der Befragten in der obersten Führungsebene angesiedelt. Diese Erkenntnis ist eher überraschend, da immerhin 23 Prozent die Verantwortung auf andere Funktionseinheiten delegiert haben. Immer wieder haben Gerichte (vgl. Verwaltungsgericht Frankfurt am Main, Aktenzeichen: 1 E 7363/03) auf die Verantwortlichkeit eines Vorstands zur Einrichtung eines Risikomanagement- und Frühwarnsystems hingewiesen.

In einer Gesamtverantwortung muss der Vorstand geeignete Maßnahmen treffen, insbesondere ein Überwachungssystem einrichten, da mit eine den Fortbestand der Gesellschaft gefährdende Entwicklung früh erkannt werden könne (vgl. § 91 Abs. 2 Aktiengesetz). Doch auch vor in Kraft treten des hier entsprechend anwendbaren § 91 Abs. 2 Aktiengesetz haben Unternehmenslenker entsprechende Verpflichtungen zur Schaffung angemessener interner Kontrollverfahren (Stichwort Sorgfaltspflicht). Mit Einführung des § 91 Abs. 2 Aktiengesetz im Jahre 1998 habe der Gesetzgeber die Verpflichtung der Geschäftsleitung hervorheben wollen, Risikofrüherkennungs- sowie Risikoüberwachungssysteme in den Unternehmen einzurichten, um Entwicklungen vorzubeugen, die den Fortbestand der Gesellschaft gefährden könnten. Der Gesetzgeber habe nämlich erkannt, dass die Ursache von Fehlentwicklungen vielmals an einer mangelhaften Risikoeinschätzung der Unternehmensleitungen gelegen habe, so dass nicht frühzeitig auf drohende Schieflagen der Unternehmen habe reagiert werden können.

Risikomanagement ist nicht delegierbar

Für Banken und Versicherungsunternehmen definieren die entsprechenden Regelungen im Kreditwesengesetz und Versicherungsaufsichtsgesetz sowie in der Mindestanforderungen an das Risikomanagement (MaRisk BA und MaRisk VA) die Verantwortlichkeit der Geschäftsführung. Die Gesamtverantwortung der Geschäftsleitung besagt, dass alle Geschäftsleiter über die Risiken, denen das Unternehmen ausgesetzt ist, informiert sind, ihre wesentlichen Auswirkungen auf das Unternehmen beurteilen können und die erforderlichen Maßnahmen zur Begrenzung treffen müssen, d. h. alle Geschäftsleiter sind für die Implementierung eines funktionierenden Risikomanagements und dessen Weiterentwicklung verantwortlich. Die Verantwortung für Risikomanagemententscheidungen liegt somit bei der Geschäftsleitung und ist nicht delegierbar.

Keine Verknüpfung zwischen Risikomanagement und Vergütungsregelungen

63 Prozent der Unternehmen geben ein offizielles Statement zur Risikobereitschaft ab – dessen Umsetzung in konkrete Risikomanagementmaßnahmen gestaltet sich allerdings vielfach noch schwierig. Mittlerweile haben aber sogar 73 Prozent der Studienteilnehmer einen Chief Risk Officer, der an die oberste Firmenleitung berichtet. Bei der Schaffung eines unternehmensweiten Risikobewusstseins zeigt sich jedoch, dass viele Unternehmen noch keinen Abgleich zwischen den Zielen des Risikomanagements, den Leistungsvorgaben aus der Unternehmensstrategie sowie den Vergütungsregelungen für ihre Führungskräfte vorgenommen haben.

Weit über ein Drittel ohne integriertes Risikomanagement

Das zentrale Instrument zur Risikoerfassung sollte ein umfassendes Enterprise Risk Management (ERM) System sein: Aber 41 Prozent der Befragten verfügen über nichts Vergleichbares, 23 Prozent sind dabei, es zu implementieren, und lediglich 36 Prozent haben bereits ein ERM-System im Einsatz. Auffällig ist, dass 44 Prozent der diversifizierten Unternehmen ein ERM haben, wobei sie sich eher bei größeren Unternehmen finden – bei Investmentbanken hingegen geht die Quote gegen Null. Allerdings zielen diese hauptsächlich auf traditionelle Risiken (Kredit, Markt usw.) ab. Doch auch neue Risikotypen wie Reputation und strategische Risiken haben verstärkt Beachtung gefunden, insgesamt wurde der ERM-Rahmen ausgeweitet und verhilft den Unternehmen so zu deutlichen Kosteneinsparungen.

Download der Studie: 


[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

Jo Nickel /08.07.2009 17:56
Das Thema Reputationsrisiken und die Schaffung eines unternehmensübergreifenden Risikobewusstseins hat vor allem etwas mit einer gelebten Unternehmenskultur zu tun. Da helfen keine Methoden und keine mathematischen Modelle. Leider wurde hier in den vergangenen Jahren viel zu viel Porzellan zerschlagen. Mitarbeiter wurden leider viel zu häufig als reiner Kostenfaktor betrachtet und viel zu selten als der dominierende Erfolgsfaktor und Werttreiber ;-(
Goofy /08.07.2009 18:48
Bei den 36 Prozent der Finanzdienstleistungsunternehmen, die behaupten, dass sie ein ERM-System im Einsatz haben, lügen mindestens 50 Prozent. Wenn man genauer hinschaut, wird man erkennen, dass hier eher das Wunschdenken in die Antworten eingeflossen ist. Nein, ERM heisst nicht, dass ich die Risikokapitalien addiere oder einen unternehmensweiten VaR in meinen Excel-Report mit aufnehme. ERM bedingt vor allem ein gelebtes Risikomanagement über Unternehmensinseln und Hierarchien hinweg. Und auch methodisch ist ERM eine echte Herausforderung. Mit den klassischen Werkzeugen des RM werde ich da nicht weit kommen ... aber welches Unternehmen wendet System Dynamics und ähnliche Werkzeuge an??
Ronny /09.07.2009 22:30
@Goofy: Wo finde ich weiterführende Informationen zum Thema System Dynamics und Risikomanagement. Das Buch von Strohhecker et al. habe ich bereits (nach Empfehlung auf RiskNET) gelesen!
Achim /10.07.2009 19:53
Kein Wunder, der Knoten auf dem Bild hält ja auch nix ... ;-) ... Bis heute in einer Woche!
Fury /13.07.2009 22:01
Ziemlich verrückt dass man den Unternehmenslenkern noch sagen muss, dass sie für das Management der Unternehmensrisiken verantwortlich sind. Noch verrückter ist, dass wir von den Vorständen nun - via Mindestanforderungen an das Risikomanagement - verlangen, dass sie ihr Geschäft verstehen. Arme Wirtschaft, dass wir so etwas in einem regulatorischen Regelwerk so definieren müssen. Tief ist ein Teil unserer Wirtschaftselite gefallen ;-(
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.