Risk Management ist in Deutschland ein Stiefkind

Die Mehrheit musste aber schon empfindliche Konsequenzen hinnehmen. Das fand die egip Software AG bei einer Umfrage unter 309 Firmen mit über 100 Millionen Euro Umsatz heraus.

Danach zeigen sich nur 37 Prozent der befragten Unternehmen mit ihrem Risikomanagement zufrieden, alle anderen sind von guten Verhältnissen mitunter noch deutlich entfernt. So bezeichnen 40 Prozent ihre Situation als nur teilweise den Anforderungen entsprechend. Jeder vierte der mit Compliance-Aufgaben betrauten Unternehmensmanager gesteht sogar ein, dass ein deutlicher Optimierungsbedarf besteht.

Die Defizite haben für 59 Prozent der Firmen bereits spürbare Folgen gehabt. Ihren Angaben zufolge führte das unzureichende Risikomanagement in mehr als jedem dritten Fall zu wirtschaftlichen Schäden und bei 22 Prozent zu rechtlichen Problemen. In ähnlicher Größenordnung ist es zu Störungen in den Geschäftsbeziehungen gekommen, teilte egip mit. Auch Beeinträchtigungen der Sicherheit würden in zahlreichen Unternehmen den Mängeln im Risikomanagement zugeschrieben.

Die Ursachen liegen demnach für zwei Drittel der Befragten im hohen Ressourcen- und Koordinationsaufwand. Für 62 Prozent sind zu fragmentierte Systeme und Prozesse schuld daran, dass das Risk Management nicht gut funktioniert. Ebenso fehle es mehrheitlich an angemessenen Tools zur Gestaltung entsprechender Abläufe. Ein Manko bestehe in 43 Prozent der Unternehmen auch darin, dass die Anforderungen nicht hinreichend definiert seien, obwohl andererseits die Notwendigkeit des Risk Managements durchaus erkannt und strategisch mit der notwendigen Priorität versehen werde. Die Firma empfiehlt daher klare Kompetenz- und Zielrichtung.