Enterprise Risk Management mit CRISAM®

Auf Unternehmensebene stellen Risiken mögliche unerwartete Abweichungen von geplanten Zielen dar. Mit dem ERM soll sowohl die Planung, als auch die Steuerung um den Faktor „Vorausschau“ erweitert werden. Es sollen bereits in der Planungs- bzw. Budgetierungsphase potentielle, durch Chancen und Risiken verursachte Abweichungen berücksichtigt werden und lediglich Ziele formuliert werden, die mit akzeptablen Risiko erreichbar sind. Unterjährig sollen Informationen risikoadjustiert, mit Angabe deren Unsicherheit, dem Management bereitgestellt werden, sodass Entscheidungen bestmöglich mit Blick in die Zukunft getroffen werden können.

Unternehmen betreiben ihre vorausschauende Planung und Steuerung jedoch auf sehr unterschiedlichem Qualitätsniveau. Im CRISAM® Vorgehensmodell für ein unternehmensweites Risikomanagement wird ein Reifegradmodell, das sich sehr stark an das MMI-Maturity Modell anlehnt (siehe Abbildung 10), verwendet.


Abbildung 10: ERM Reifegradmodell

CRISAM® deckt alle fünf Stufen des dargestellten Reifegradmodells ab. Auf den Ebenen 1 und 2 werden Content Libraries für die Bewertung unternehmensweiter Risiken zugrunde gelegt. Ab dem Reifegrad 3 werden Risiken in monetären Werten und ihrer möglichen Bandbreite quantifiziert und auf einen Zielwert zusammengeführt. Diese Aggregation erfolgt durch eine Szenarioanalyse (Monte Carlo Simulation), in der eine sehr hohe Zahl an möglichen Geschäftsfällen unter Risikoeinwirkung berechnet wird.

Ab dem Reifegrad 4 wird aus einem führenden System, beispielsweise SAP, die aktuelle Budgetplanung oder eine spezifische Controlling-Grundlage übernommen und mit den unternehmensrelevanten Unsicherheiten (Chancen und Risiken) verknüpft. Risiken und Unternehmensplanung werden verknüpft und die potentielle Planabweichung in den festgelegten Planungszeiträumen ermittelt. Ab dem Reifegrad 4 liefert CRISAM® dem Entscheider wichtige, um den Faktor „Unsicherheit der Zukunft“ ergänzte Management Informationen (RMIS). Es sind dies Performance-Kennzahlen, Value at Risk Werte und spezifische Kennzahlen für Planungssicherheit, Verlustwahrscheinlichkeit und Insolvenzwahrscheinlichkeit als Steuerungsindikatoren.

Die Kernfunktionen des CRISAM® Enterprise Risk Managements sind:

  • Unterstützung des Reifegradmodells von Ebene 1 bis Ebene 5 – CRISAM® begleitet Unternehmen bei der Einführung eines unternehmensweiten Risikomanagements entlang dem Reifegradmodell von Ebene 1 bis Ebene 5.
  • Geschäftslogiken – Neben der konventionellen Risikoidentifikation und Bewertung in den Reifegraden 1 bis 3, ermöglicht CRISAM® die Anbindung und Aggregation von Chancen und Risiken an eine definierte bzw. importierte Geschäftslogik (beispielsweise eine Gewinn- und Verlustrechnung, Geschäftsplan oder auch ein Projektplan). Damit wird eine „Brücke“ zwischen Risikomanagement und Controlling installiert.
  • Formulieren von Risiken mit statistischen Verteilungen – Risiken sind keine statischen Werte, sondern besitzen eine entsprechende Streubreite um einen wahrscheinlichsten Wert. CRISAM® ermöglicht Risiko-Verantwortlichen die Formulierung dieser Unsicherheiten ohne tiefes Know-How aus der Statistik zu besitzen.
  • Risikoaggregation durch Szenario-Analysen (Monte Carlo Simulation) – Damit die resultierende Unsicherheit in Projektplänen, Businessplänen oder benutzerdefinierten Geschäftslogiken ermittelt werden kann, sind Planwerte mit deren Unsicherheit zusammenzuführen. CRISAM® führt zu diesem Zweck eine Szenarioanalyse (Monte-Carlo-Simulation) durch, mit der eine sehr hohe Zahl an tatsächlich möglichen Geschäftsfällen unter Risikoeinwirkung simuliert wird. Nach der Simulation der Geschäftsfälle steht das Ergebnis dem Risikomanager zu weiteren Analysen zur Verfügung.
  • Effektivitäts- und Effizienzanalyse von Maßnahmen – Ziel einer vorausschauenden Planung und Steuerung ist es auch, neben den Analysen potentieller Zielabweichungen durch Chancen und Risiken zu prognostizieren, bei zu großen negativen Abweichungen Maßnahmen zur Verbesserung vorzuschlagen und deren Effizienz und Effektivität zu messen. CRISAM® misst die Effektivität und Effizienz geplanter Maßnahmen durch Simulation vor und nach der Maßnahmenumsetzung. Eine Verbesserung der Zielkennzahl nach der Maßnahmenumsetzung weist auf effektive und effiziente Maßnahmen hin.
  • Flexible Ergebnisanalysen und Kennzahlen – CRISAM® bietet dem Risikomanager verschiedene Möglichkeiten für die Auswertungen und Analysen der Ergebnisse (siehe beispielsweise Abbildung 11 Histogramm-Analyse und Abbildung 12 Analyse mit Box-Plots). 


Abbildung 11: CRISAM® Histogramm-Analyse


Abbildung 12: CRISAM® Analyse mit Boxplots

  • Multimodellfähigkeit – In verschiedenen Fällen reicht es nicht aus, Risiken in einer einzigen Logik abzubilden. Sollten beispielsweise getrennt gemanagte Projektrisiken in eine Gewinn- und Verlustrechnung oder mehrere Konzerntöchter mit ihrer Risikobetrachtung in den Konzern eingebunden werden, so ist es aus organisatorischen, rechtetechnischen oder anderen Gründen notwendig, getrennte Modelle zu bilden. CRISAM® bietet dafür die Möglichkeit, mehrere Modelle mit unterschiedlichen Berechtigungskonzepten aufzubauen, getrennt zu analysieren und beispielsweise in einer Holdingstruktur zusammenzuführen.
  • Reporting-System – Berichte sind die Schnittstelle zum Entscheider! Vorstände, Geschäftsführer und Projektleiter benötigen aussagekräftige Managementinformationen, um rasch und richtig entscheiden zu können. Managementinformationen ohne „Vorausschau“, ausschließlich aus einer „Rückschau“ und „Jetztbetrachtung“, reichen für eine richtige Entscheidung nicht aus. CRISAM® bietet die Möglichkeit, diese Managementinformationen mit Vorausschau (risikoadjustierte Managementinformationen) als Risk-Based Management Information System (RMIS) automatisiert in Berichten zu generieren. Eine Auswahl aus Standardberichten sowie benutzerspezifische und durch den Benutzer anpassbare Berichte werden dem Risikomanager im System bereitgestellt.