Baustelle Risikomanagement

Die immer raschere Abfolge von kritischen Ereignisssen auf globaler Ebene lassen den Akteuren auf den verschiedenen Märkten kaum noch Atempausen – und das wird voraussichtlich so bleiben. Denn selbst wenn in Europa die Energiepreise stabil sind, werden beispielsweise die Folgen des Klimawandels in den nächsten Jahren erst so richtig spürbar. Wir können davon ausgehen, dass dadurch – zu den bestehenden Krisenherden – weitere soziale, politische und wirtschaftliche Herausforderungen entstehen. Darauf muss die Wirtschaft vorbereitet sein und gezielter reagieren können.

Langfristig ist jedes Unternehmen gut beraten, sich mit den Themen Risikoüberwachung und digitales Risikomanagement auseinanderzusetzen. Dabei handelt es sich um die systematische Erfassung und Bewertung von Risiken für den Geschäftsbetrieb eines Unternehmens, um operative, rechtliche und prozessuale Risiken zu identifizieren und durch vorbeugende Schritte zu vermindern. So können Organisationen proaktiv Maßnahmen ergreifen und sich gegen drohende Gefahren absichern. Was wie ein Vorgehen klingt, das heute selbstverständlich sein sollte, wird von deutschen Unternehmen  offenbar noch nicht flächendeckend umgesetzt. So erklärten im Rahmen einer gemeinsamen Studie von ServiceNow mit dem Marktforschungsinstitut YouGov mehr als ein Viertel (27 Prozent) der befragten Unternehmensentscheider, dass ihre Organisation nicht gut oder sogar überhaupt nicht auf einen akut eintretenden Krisenfall vorbereitet ist. Nur 51 Prozent können bejahen, dass sie systematisch Risiken erfassen und bewerten.

Unternehmen sehen den Wert der Digitalisierung nicht

Dabei wäre es heutzutage vergleichweise einfach, sich ein umfassendes Bild bestehender Risken zu verschaffen – wenn digitale Hilfsmittel zum Einsatz kommen. Denn die digitale Transformation hält inzwischen einige Tools bereit, die in diesem Zusammenhang den Werkzeugkasten der Unternehmen deutlich aufwerten können. Allerdings ist dasWissen darüber offenbar in den vergangenen zwölf Monaten in den Hintergrund gerückt Es hat sich eine gewisse „Digitalisierungsverdrossenheit“ breit gemacht. So sahen in der ServiceNow-Studie nur 22 Prozent der Befragten Investitionen in die Digitalisierung als wichtigen Faktor beim Thema Risk Management an. Weniger als ein Drittel (29 Prozent) der Befragten nutzen derzeit digitale Tools, um strategisch und operativ auf Risiken zu reagieren.

Selbst wenn digitale Tools verwendet werden, sind ihre Einsatzbereiche alles andere als einheitlich. So fokussiert sich mehr als die Hälfte der befragten Unternehmen (58 Prozent) auf die Risiken im Bereich IT/Software/Technologie. Risikomanagement im Segment Finanzen betreiben immerhin 46 Prozent, in der Lieferkette (32 Prozent) und beim Thema Energieversorgung (29 Prozent ) beschäftigen sich jeweils rund ein Drittel der Befragten damit, wie sie Gefahren erkennen und vermeiden können. Hier hat sich das Wissen inzwischen durchgesetzt, wie wichtigeine kontinuierliche, proaktive Risikobetrachtung ist.

Zahlreiche Vorteile durch umfassende Risikobetrachtung

Trotzdem bleibt es rätselhaft, warum nicht mehr Organisationen die Möglichkeiten der Digitalisierung voll ausschöpfen und eine ganzheitlichere Betrachtung – beispielsweise über eine einheitliche digitale Plattform – anstreben. Denn Unternehmen können zahlreiche Vorteile nutzen, wenn sie ihr Risk Management aktiv und vollumfänglich betreiben:

• Aufgaben bei der Risikoberichterstattung, wie zum Beispiel die Datenerfassung, lassen sich automatisieren. Das trägt zu Einsparungen beim manuellen Arbeitsaufwand bei und stellt Informationen zentral und stets aktuell zur Verfügung.
• Informationen können verknüpft und zugeordnet werden. Das sorgt für mehr Transparenz und. vereinfacht wiederum die Risikoanalyse und Berichterstattung – und somit letzten Endes die Entscheidungsfindung der Führungsebene.
• Wiederkehrende Aufgaben reduzieren sich durch den verringerten Verwaltungsaufwand – z.B. bei der Pflege von Tabellenkalkulationen und der Zuordnung von Kontrollen bei überschneidenden Compliance-Mandaten.
• Die Identifizierung und Priorisierung von kritischen Geschäftsprozessen schützen das Unternehmen und verbessern die Geschäftskontinuitätsplanung.
• Schnellere Lieferantenbewertungen ermöglichen effektives Management von Risiken und Vorbeugung von Unterbrechungen durch Dritte.

Die Vorteile einer umfassenden Risikobetrachtung, das sogenannte Enterprise Risk Management sind also immens. Wie aber sollten Unternehmen vorgehen, wenn sie ganz konkret ihr Risk Management aufbauen beziehungsweise dahingehend optimieren wollen? Bevor sich die Verantwortlichen um Themen wie die Erfassung des aktuellen Zustands, die Auswahl der Tools oder die Reduzierung von Silos kümmern können, muss zunächst das Mindset stimmen. Das umfasst folgende Kernelemente:

• Die Awareness für Risk Management muss auf Top-Ebene vorhanden sein. Das beinhaltet auch, dass die Risk Management-Organisation direkt an die Geschäftsführung beziehungsweise den Vorstand reportet.
• Es muss die Bereitschaft bestehen, in Risk Management zu investieren. Aktuell versuchen die Unternehmen häufig mit vorhandenen Bordmitteln – beispielsweise mit Excel-Sheets – ihre Risiken zu überblicken, aber das reicht nicht aus.
• Risikomanagement muss in der Aufbauorganisation verankert werden.
• Prozesse für die Identifikation, Bewertung und Bewältigung von Risiken müssen definiert sein.
• Voraussetzung dafür ist, dass es im Unternehmen eine Risikokultur gibt. Alle Mitarbeitenden sollten ein Risikobewusstsein haben.

Ist diese Basis gelegt und alle Beteiligten sind sich einig, dass sie den Weg zum digital gestützten ganzheitlichen Risk Management verfolgen wollen, können sie Schritt für Schritt vom fragmentierten Status quo zum unternehmensübergreifenden Ansatz weitergehen – und langfristig erfolgreich proaktiv Risiken steuern.

Ulrich Flamm

Director Enterprise Sales und Risk Management Experte bei ServiceNow.