Enterprise Risk Management

 

Im heutigen Geschäftsalltag ist Risiko zentraler Bestandteil aller Tätigkeiten eines Unternehmens. Margen werden enger und der Wettbewerb am internationalen Markt wird härter. Neue Unternehmen nehmen am Wettbewerb teil, etablierte hingegen erleben einen starken Wandel oder ziehen sich aus Märkten zurück. Dieses Geschehen ist nahezu täglich im internationalen Wirtschaftsleben zu beobachten. Zu hohes Risiko oder eingetretene Gefährdungen sind immer wieder die Ursache solcher Ereignisse. Hingegen beflügeln Chancen mitunter neue Marktteilnehmer zu enormen Höhenflüge. Es sind Chancen und Risiken, die die Entwicklung der Unternehmen mitbeeinflussen. Im Wirtschaftsleben wird Risiko daher als die aus der Unvorhersehbarkeit der Zukunft resultierende, durch „zufällige“ Störungen verursachte Möglichkeit gesehen, geplante Ziele zu verfehlen. Wesentlich in dieser Definition ist die Unvorhersehbarkeit der Zukunft - ein sicherer Verlust ist daher auch kein Risiko!

 

Ziel einer jeden Geschäftsführung ist, das Unternehmen in seinem risikobehafteten Umfeld bestmöglich zu den geplanten Zielen zu steuern, ohne das von Eigentümer und Unternehmensleitung akzeptierte Restrisiko zu überschreiten.

Betrachtet man ein Unternehmen aus einer „Vogelperspektive“, so sind die potentiellen Gefahren ein möglicher Entzug der Betriebserlaubnis, fehlende liquide Finanzmittel und eine Überschuldung bzw. Insolvenz.

Die Aufgabe des Enterprise Risk Managements (ERM) ist, mögliche Bedrohungen aus einem Mangel an Liquidität und Finanzkraft zu identifizieren sowie die Einhaltung geltender Gesetze und Vorschriften sicher zu stellen und adäquate Maßnahmen zur Bestandssicherung einzuleiten.

Um Unternehmen vor Schäden zu bewahren, reicht es nicht aus, lediglich Risiken aufzuzeigen und aufzulisten. Risiken müssen im Kontext einer Bestandsgefährdung des Unternehmens bewertet und entsprechend gesteuert werden. CRISAM® stellt zur Identifikation und Steuerung der Compliance Risiken Content Libraries zur Verfügung, die branchenspezifisch erweitert werden können. Zur Steuerung von Liquiditäts- und Finanzrisiken werden mit CRISAM® Werkzeuge bereitgestellt, mit denen die Unvorhersehbarkeit der Zukunft analytisch mit Methoden der Statistik analysiert und Maßnahmen identifiziert werden können.

Auch Rom wurde nicht in einem Tag erbaut! So erfordert der Prozess des Enterprise Risk Managements (ERM) ebenfalls eine schrittweise Verbesserung. CRISAM® unterstützt diese und stellt mit dem Reifegradmodell 5 Stufen der Innovation entsprechend dem CMMI (Capability Maturity Model Integration) zur Verfügung.

In den Stufen 1 und 2 wird ein Risikomanagementprozess zugrunde gelegt, in dem Risiken qualitativ bewertet und in einem Risikoinventar aufgelistet werden. Ab der Stufe 3 werden Risiken monetär und mit einer Bandbreite (Best-Case bis Worst-Case) bewertet. Der Schritt der monetären Quantifizierung ermöglicht eine Anbindung potentieller Risiken an die Unternehmensplanung. Die Verknüpfung des Risikomanagementprozesses mit der Unternehmensplanung wird als Bandbreitenplanung ab dem Reifegrad 4 gesehen. Wird die Bandbreitenplanung als wesentlicher Input der Unternehmenssteuerung zugrunde gelegt, so besitzt das Risikomanagement den höchsten Reifegrad im CRISAM® Reifegradmodell.

  • INITIAL: Lediglich Großrisiken werden erfasst (zumindest qualifiziert) und einzeln dargestellt. Die Risikoberichterstattung erfolgt anlassbezogen.
  • DEFINED: Risiken werden zuverlässig und vollständig erfasst (zumindest qualifiziert) und dokumentiert. Die Berichterstattung an das Management erfolgt in zyklischen Intervallen.
  • MANAGED: Der Risikomanagementprozess folgt einer nachvollziehbar dokumentierten Methode. Risiken werden quantifiziert und zusammengefasst (aggregiert). Maßnahmen werden erfasst und in ihrer Gesamtheit bewertet.
  • ÜBERWACHT: Chancen und Risiken werden als Korridor (mögliche Abweichung) der Zielvorgabe (Unternehmensplanung, Risikostrategie) bewertet und aggregiert. Maßnahmen werden sowohl mit ihrem Nutzen als auch ihren Kosten miteinbezogen.
  • OPTIMIERT: Der risikoorientierte Planungsprozess ist integrierter Bestandteil der strategischen Unternehmensführung. Das RM-System ist direkt an die Steuerungssysteme des Unternehmens angebunden.

CRISAM® begleitet Sie vom Einstieg auf der initialen Stufe 1 bis zur Bandbreitenplanung und der risikoorientierten Unternehmenssteuerung auf der Stufe 5. Die kontinuierliche Verbesserung eines KVP-Prozesses hilft Ihnen, Ihren Risikomanagement-Prozess auf jenen Reifegrad zu bringen, der für Ihr Unternehmen erforderlich ist ohne bei jeder Stufe von neuem zu beginnen.