Risikomanagement ist Chefsache


News

Ein globales Unternehmen mit mehr als 500 Mio. Euro Umsatz ist heute durchschnittlich 35 bis 40 wesentlichen regulatorischen Anforderungen ausgesetzt. Ob industriespezifische Regularien wie Basel II, Solvency II oder REACH, ob EU-Richtlinien oder nationale Gesetze (z.B. Sarbanes-Oxley Act): Die Toleranz der Aufseher bei Nichterfüllung der Vorgaben wird zunehmend geringer. Doch effektives Risikomanagement resultiert nicht ausschließlich aus einem undurchdringlichen Dickicht von Regularien, sondern aus einer betriebswirtschaftlichen Notwendigkeit. "Dabei ist zwischen lohnenden und nicht-lohnenden Risiken zu unterscheiden", sagt Ralf Kimpel, Director Enterprise Risk Services bei Deloitte. Letztere führen nicht zu einer Wertsteigerung, d.h. es kommt nur zu einem "Downside" bei schlechtem Risikomanagement. Gemeint sind damit z.B. Risiken wie fehlerhafte Rechnungslegung, die Nicht-Beachtung von Gesetzen oder kein ausreichender Vermögensschutz. Das Management lohnender Risiken hingegen führe zu einer Wertsteigerung im Unternehmen, so Kimpel im Rahmen einer Veranstaltung von Deloitte und der Risk Management Association e.V. (RMA) in Düsseldorf. Maßgeblich sei der ganzheitliche Risikomanagementansatz, der strategische Risiken, operative Risiken, Risiken in der Finanzberichterstattung sowie Compliance-Risiken gleichermaßen betrachte. "Hier ist das Management in die Pflicht genommen, das für den Erhalt bzw. die Steigerung des Unternehmenswerts verantwortlich ist", sagt Kimpel. Funktionstrennungen, Notfallpläne und Versicherungen sind hier nur einige für Unternehmen typische Maßnahmen. Wichtiger aber ist, Risiken zu priorisieren, Risikoverantwortlichkeiten festzulegen, effektive Maßnahmen zur Risikoreduzierung zu identifizieren und letztlich Kosten der Risikoreduzierung zu ermitteln. Die besondere Herausforderung dabei ist, nicht nur Kreditrisiken oder IT-Risiken zu berücksichtigen, sondern auch jene Risiken zu managen, die nicht zwingend schlagend werden bzw. nur schwerlich zu quantifizieren sind, wie z.B. rechtliche Risiken, Umweltschutz- oder Reputationsrisiken.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.