Risk Management Konzept

Full.blog.71

Risk Management - Stärkung der Chief Risk Officer Funktion in einer Organisation

Die Komplexität der Rahmenbedingungen für Unternehmen und die raschen Veränderungen in Markt fordern eine stärkere Risikofunktion im Top Management. Immer mehr Unternehmen haben deshalb einen Chief Risk Officer ernannt, um diesen Herausforderungen mehr Gewicht zu verleihen. Verschiede Studien zeigen, wie wichtig diese Risikofunktion durch einen Chief Risk Officer (CRO) ist. Unternehmen müssen erkennen, dass die Ernennung eines CRO hinsichtlich der Strategiefestlegung und dem Entscheidungsprozess für verschiedenste Investitionen äussert wichtig ist.

 

Aktueller Stand der Chief Risk Officer (CRO) Positionierung im Enterprise Risk Management

risk management, risikomanagementNach der jüngsten Finanzkrise, hat es einen Wandel in der Auffassung gegeben, dass das Risikomanagement vor allem eine Compliance-Tool ist. Die CROs haben ihre Funktion in der Organisation etabliert und klare Kommunikationswege entwickelt. Die Berichterstattung mit dem CEO und einem Ausschuss, dem Board of Directors, sowie die Beteiligung am Unternehmen und die Strategie-Einstellung sind nur einige wenige Merkmale bzw. Aufgaben. Raum für Verbesserungen besteht trotzdem noch, da eines von vier Unternehmen immer noch behauptet, dass die Risikofunktionen häufig in ihrer Organisation ausser Kraft gesetzt werden. Dies sei vor allem aufgrund der schlechten Kommunikation zwischen den Abteilungen infolge eines "Silo-Denkens" zugeschrieben.

Während Führungskräfte die Teamarbeit in einer Organisation fördern müssen, muss der CRO oft des Teufels Advokat bieten, um alternative Ansichten zur Diskussion zu bereichern. Es muss ein Verständnis bei den Führungskräften durch den CRO geweckt werden, um bei Entscheidungsprozessen möglichst einen Tunnelblick vermeiden zu können.

 

Es gibt sechs wichtigste Erfolgsfaktoren für die Rolle eines Chief Risk Officers

Es gibt sechs wichtigste Erfolgsfaktoren für die Rolle eines CROs, um den Wert des Risikomanagements zu erhöhen.

  1. CRO verstanden als Brücke zu den Führungskräften - Um ein prospektives Risikomanagement zu ermöglichen, muss der CRO in der Lage, diese Erwartungen durch eine partnerschaftliche Beziehung zu den Führungskräften sicherzustellen. Daher muss der CRO transparenten Einblick in die Arbeiten der Führungskräfte bekommen. Andernfalls würden die Möglichkeiten und Chancen für das Unternehmen im Umgang mit Risiken stark gehemt und die Berichterstattung an den CEO bzw. Verwaltungsrat geschwächt.
  2. Vorstandsberichterstattung und Interaktionen - Während der CRO nicht Eigentümer der spezifischen Risiken ist, hat er die Aufgabe, die Ausführung einer strategischen Aufsicht über das gesamte Risikomanagement wahrzunehmen. Im weiteren nutzt er den freien Zugang zum Vorstand / Verwaltungsrat für die transparente Berichterstattung. Ohne den freien Zugang zum Verwaltungsrat/ Aufsichtsrat würde sich in der Kommunikation ein Loch öffnen und für den Verlust von Auflösungen, um verschiedene strategische Probleme, verursachen.
  3. Risiken zu managen ist die Aufgabe jeder Führungskraft - Der Verwaltungsrat, die Geschäftsleitung und andere Vorgesetzte müssen das Missverständnis entfernen, dass der CRO der einzige Risikoverantwortliche ist. Risiko muss ein unternehmensweites Anliegen sein. Eine risikobewusste Kultur zu etablieren ist unbedingt notwendig für eine erfolgreiche Implementierung einer CRO-Funktion.
  4. Risiko gleich Chance - Risikomanagement-Funktionen sind zu verstehen, um Werte zu bewahren als auch Werte zu schaffen. Der CRO versucht, dieses Gleichgewicht durch die Entscheidungsfindung und Risikobereitschaft zu schaffen. Ein zu starkes Ungleichgewicht kann für die Organisation ein Rückschlag bedeuten.
  5. CRO Fokus weit über die Einhaltung der Sorgfaltsflichten (Compliance) - Der Schwerpunkt des CRO Aufgabenpaketes sollte auf den Unternehmensrisiken, Risikoprofile und deren Ausrichten auf die Strategie gelegt werden. Dies geht weit über die Compliance-Risiken und legt die Messlatte für den CRO.
  6. Klar definierte CRO Position - Die klar definierte CRO Position im Unternehmen hilft bei der Objektivität in der Tat und seinem Aussehen und Auftreten im Unternehmen. Das Recht und die Verantwortung für die Förderung einer effektiven Governance im Umgang mit wesentlichen Risiken ist von entscheidender Bedeutung.

 

Die Begriffe: Governance, Risk Management, Compliance

Governance (Führung): Die Unternehmensführung durch vordefinierte Richtlinien. Dazu zählt die Festlegung von Unternehmenszielen, die darauf angewandte Methodik zur Umsetzung und die Planung der notwendigen Ressourcen für das Erreichen der Ziele.

Risk Management (Risiko-Management): Der Umgang von bekannten und unbekannte Risiken über vordefinierte Risiko-Analysen und deren Management. Dabei ist ein wichtiger Faktor das frühzeitige Auseinandersetzen mit Risiken, der Bereitstellung von Strategien zur Risiko-Minimierung und dem Vorbereiten von Schadensfall-Puffer bei Risiko-Eintritt.

Compliance Management (Einhaltung von Regeln): Das Einhalten interner wie externer Normen für die Bereitstellung und die Verarbeitung von Informationen. Diese beinhaltet unter anderem Vorgaben aus Normierungsbestrebungen und die Zugriffs-Reglementierung für die Informationen sowie die gesetzlichen Rahmenbedingungen für deren Verwendung.

 

Aubau eines Enterprise Risk Managements (ERM) nach COSO II oder ISO 31000

Coso, Risk Management, RisikomanagementDas Enterprise Risk Management ERM COSO II Framework Modell wird international mehr und mehr zum "de facto" Standard für den Aufbau eines Enterprise Risk Managements. Alle weltweit führenden Wirtschaftsprüfungsunternehmen empfehlen den Aufbau von Risk Management Systemen auf der Basis des COSO II Modells zu gestalten. Ein Enterprise Risk Management / ERM umfasst in der Regel acht Abschnitte:

- Internes Umfeld

- Zielfestlegung

- Ereignisidentifikation

- Risikobeurteilung

- Kontrollaktivitäten

- Information und Kommunikation

- Überwachung

Die grundlegende Annahme des unternehmensweiten Risikomanagements bzw. Enterprise Risk Managements ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind hierbei Unsicherheiten ausgesetzt. Die Aufgabe der Führungskräfte ist daher zu bestimmen, wie viel Unsicherheit sie, bei dem Versuch Werte für die Interessengruppen zu schaffen, akzeptieren. Unsicherheit umfasst sowohl Risiken als auch Chancen und die Möglichkeit, Werte zu vernichten oder zu vermehren. Das unternehmensweite Risikomanagement ermöglicht daher Führungskräften wirksam mit Unsicherheit und den damit einhergehenden Risiken und Chancen umzugehen und hierbei ihre Fähigkeit zur Wertschöpfung zu stärken.

 

ISO 31000 "Risk Management - Principles and guidelines"

Die ISO 31000: "Risk Management - Principles and guidelines" ist der neue, weltweite Standard für Risikomanagement. Sie kann vergleichsweise einfach in bestehende Managementsysteme und Unternehmensprozesse integriert werden und schliesst den organisatorischen Rahmen ein. Wesentlich ist der generische Ansatz, d.h. der Prozess des Risikomanagements ist für alle Schutzfunktionen verwendbar. Zwar ist die ISO 31000 keine zertifizierbare Norm, Experten gehen aber davon aus, dass sie in Zukunft einen ähnlichen Stellenwert haben wird wie heute die ISO 9001. Der Best-Practice-Ansatz im Risikomanagement wird durch die ISO 31000 neu definiert. Bisherige "traditionelle" Risikomanagementsysteme werden sich zunehmend zu ganzheitlichen Unternehmenssteuerungssystemen weiterentwickeln. Dafür kann die ISO 31000 eine gute Basis sein.

nach oben