Beliebte Ausrede im Risikomanagement

Verbesserung der Datenqualität ist kein Selbstzweck


Verbesserung der Datenqualität ist kein Selbstzweck News

Die für Risikomanagement zuständigen Stellen vieler Unternehmen sind intensiv damit beschäftigt, noch mehr Risiken zu identifizieren, sie besser zu quantifizieren, Mitarbeiter in Techniken der Risikoanalyse zu schulen, IT-Systeme für die Risikoüberwachung einzuführen etc. Letztlich geht es darum, den "Informationsstand" über Einzelrisiken besser und belastbarer zu machen. Aber welche Priorität – und zeitlichen Einsatz – hat es, mit den Risikoinformationen etwas anzufangen? 

Die Verbesserung der Datenqualität und des Informationsstands im Risikomanagement ist sicherlich nützlich, aber kein Selbstzweck. Das Risikomanagement soll einen Beitrag dazu leisten, bestandsbedrohende Krisen so frühzeitig zu erkennen, dass Gegenmaßnahmen initiiert werden können. Und in der nicht sicher vorhersehbaren Zukunft ist es die zentrale Aufgabe der Risikoüberwachung adäquat aufbereitete Informationen über den (aggregierten) Gesamtrisikoumfang bereitzustellen, damit unternehmerische Entscheidungen unter Beachtung des Rendite-Risiko-Profils getroffen werden können. Das Abwägen erwarteter Erträge und Risiken und damit die Verbesserung der Qualität unternehmerischer Entscheidungen generieren potenziell den größten Nutzen des Risikomanagements. 

Informationen müssen entscheidungsorientiert aufbereitet werden

Was bedeutet dies für die Praxis? Auch ein unbefriedigender Datenstand bezüglich Risiken ist keine Rechtfertigung nicht zu beginnen, entscheidungsorientiert Schlussfolgerung aus dem bekannten Status des Risikoprofils zu ziehen. Entscheidungen der Unternehmensführung können immer nur auf den aktuell verfügbaren Informationen, speziell auch Risikoinformationen, basieren. Es ergibt keinen Sinn, schon verfügbare (wenn auch nicht optimale) Risikoinformationen nicht entscheidungsorientiert aufzubereiten, nur weil man zukünftig noch bessere Informationen erwartet. Und was soll bitte passieren, solange die gewünschte Qualität der vorliegenden Risikoinformationen nicht den eigenen Anforderungen genügt? Soll auf unternehmerische Entscheidungen verzichtet werden? Oder sollen die offenkundig relevanten Risikoinformationen im Rahmen der unternehmerischen Entscheidungen gar nicht berücksichtigt werden? Dies ist offensichtlich keine sinnvolle Option.

Der Blick auf den Gesamtrisikoumfang ist entscheidend

Wenn jetzt unternehmerische Entscheidungen (beispielsweise Investitionen, Entscheidungen über die Finanzierungsstruktur oder den einzelnen Risikotransfers) zu treffen sind, muss das Risikomanagement zum Entscheidungszeitpunkt die verfügbaren Informationen auswerten. Und dies bedeutet in vielen Fällen zunächst die Berechnung des aggregierten Gesamtrisikoumfangs, also des Eigenkapitalbedarfs, durch den Einsatz von Simulationsverfahren – eine mögliche Bedrohung des Unternehmens ergibt sich nämlich im Allgemeinen nicht aus Einzelrisiken, sondern aus der Wirkung mehrerer Risiken, die nur durch eine simulationsbasierte Risikoaggregation (Risikosimulation) bestimmt werden kann. 

Die auch vom IDWPS 340 geforderte Risikoaggregation und die Technik der (simulationsbasierten) Ratingprognosen sowie die Ableitung risikogerechter Anforderungen an die Rendite von Investitionen (Kapitalkosten) generieren ökonomischen Mehrwert. Wenn Daten zunächst nicht optimal verfügbar sind, ist dies für das Risikomanagement kein Problem, da ein methodisch gut aufgestelltes Risikomanagement gerade in der Lage ist, mit Unvollkommenheit von Daten umzugehen. Letztlich ist auch ein schlechter Informationsstand nur eine Facette eines erhöhten Risikoumfangs – er führt nämlich zu einer größeren "Bandbreite" einer Planung (mehr Risiko).

Fazit

Es ist sinnvoll, mehr in ökonomisches intelligentes Risikomanagement zu investieren und betriebswirtschaftliche Methoden einzuführen, damit Risikoinformationen adäquat in unternehmerischen Entscheidungen berücksichtigt werden können und ein risikoorientiertes Krisenfrühwarnsystem entsteht. Selbstverständlich ist es hierbei sinnvoll die Qualität der verfügbaren Risikodaten zu verbessern, aber der Informationssammel- und Datenverbesserungsprozess (oder die Einführung einer IT-Lösung) ist keine Rechtfertigung, die vorhandenen Informationen nicht qualitativ auszuwerten – sondern nur eine Ausrede.

 

Autor:

Dr. Werner Gleißner ist Vorstand der FutureValue Group AG

 

[Bildquelle: © alphaspirit - Fotolia.com]

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.