Aufrufe
vor 2 Jahren

RISIKO MANAGER 02.2017

  • Text
  • Risikomanagement
  • Risiken
  • Unternehmen
  • Risiko
  • Unternehmens
  • Strategischen
  • Vorgaben
  • Ertrag
  • Anforderungen
  • Insbesondere
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

30 firm Frankfurter

30 firm Frankfurter Institut für Risikomanagement und Regulierung INTERVIEW Komplexität, Selbstverstärkung, Echtzeit, Tsunami Interview mit Arnd Wiedemann und Volker Stein, beide Universität Siegen Ein Blick in die Praxis zeigt nicht selten ein Dilemma der traditionellen Risikosteuerung in Unternehmen. Auf der operativen Seite der Leistungserstellung steht das eher mechanistische Risikomanagement – es wendet standardisierte Risikomodelle und Risikomanagementprozesse auf vorselektierte Standardrisiken an. Auf der strategischen Seite der Unternehmensleitung steht die Corporate Governance – die allerdings nur ansatzweise auf eine ganzheitliche Risikosteuerung ausgerichtet ist. Beide Funktionen sind nicht selten völlig voneinander isoliert. Im Ergebnis fallen unternehmensbedrohende Risiken durchs Raster, die an der Schnittstelle des Unternehmens zu seiner Umwelt entstehen, immer stärker vernetzt sind und Eigendynamiken entwickeln. Risk Governance versucht diese Lücke zu schließen und verfolgt daher das Ziel einer stakeholderorientierten Risikosteuerung aus strategischer Sicht. Wir sprachen mit Prof. Dr. Arnd Wiedemann und Prof. Dr. Volker Stein (beide Universität Siegen) über Risk Governance, eine gelebte Risikokultur und die Zukunft der Risikolandkarte. FIRM-Redaktion: Was verstehen Sie unter Risk Governance? Wiedemann: Es geht hierbei primär um die Steuerung der Unternehmensrisiken vor dem Hintergrund der Frage „Was muss getan werden, um zu vermeiden, dass plötzlich unvorhergesehene Risikoereignisse eintreten, die das Weiterbestehen des Unternehmens gefährden?“. Risk Governance ist daher zunächst eine grundlegende Philosophie und bedeutet die Durchdringung des Unternehmens mit einer stakeholderorientierten Risikosteuerung aus strategischer Sicht. Risk Governance ist eng mit dem strategischen Geschäftsmodell eines Unternehmens verbunden, denn im Geschäftsmodell werden die relevanten Stakeholder mit ihren Zielen und Interessen abgebildet – und wenn deren Interessen mit den Eigeninteressen des Unternehmens nicht zusammenpassen, dann entstehen schwer vorherzusagende Risikopositionen. Risk Governance strebt auf dieser strategischen Ebene eine proaktive Risikosteuerung von innen heraus an. Zugleich werden alle risikobezogenen Entscheidungen den Normen der Good Corporate Governance verpflichtet, sodass den Stakeholdern im Hinblick auf risikobezogene Nachhaltigkeit klare ethische Signale gesendet werden können. Stein: Risk Governance geht damit über den Anwendungsbereich des klassischen Risikomanagements genauso hinaus wie über die Corporate Governance, deren Fokus weniger auf den Unternehmensrisiken als vielmehr auf den Risiken der Unternehmensführung liegt. FIRM-Redaktion: Unterscheidet sich Risk Governance vom GRC-Ansatz, also einem integrierten und holistischen Ansatz für organisationsweite Governance, Risk und Compliance? Stein: Unternehmen jeder Art befassen sich in den unterschiedlichsten Bereichen mit Risiken. Banken sind besonders exponiert, da ihr Geschäftsmodell explizit die Risikotransformation adressiert und § 25a KWG deswegen ein operatives Risikomanagement einfordert. Es dient dazu, die mit dem Geschäftsmodell verbundenen Risiken zu identifizieren, zu analysieren, zu steuern und zu überwachen. Aus dem eher strategischen Blickwinkel der Corporate Governance gilt es, Risiken aus mangelnder Unternehmensführungsqualität, Regelinkonformität, Intransparenz und fehlender Nachhaltigkeit zu vermeiden. Compliance ist eng mit dem Governance-Begriff verbunden und soll die Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien sicherstellen. Wiedemann: In diesem Sinn scheinen Risikomanagement und Corporate Governance/Compliance jeweils eine klare Ausrichtung und damit eine praktikable Aufgabenteilung zu haben. Dennoch lässt sich aufzeigen, dass die isolierte Spezialisierung beider Bereiche und ihr desintegrierendes Auseinanderdriften Defizite mit Auswirkungen auf das Risikoverhalten mit sich bringen, die den Erfolg des Geschäftsmodells infrage stellen können. GRC stellt lediglich ein Rahmenkonzept dar, das gewährleisten soll, dass sich ein Unternehmen an seine internen und externen Vorgaben hält und durch geeignete Abstimmungsroutinen Effizienz und Effektivität gesteigert werden. Risk Governance ist dagegen an erster Stelle inhaltlich getrieben. Darum stellen wir die Verbindung zu den Stakeholdern auch prominent in den Vordergrund und sprechen von einem neuen Denkansatz. FIRM-Redaktion: Was sind die konkreten Aufgaben, die aus Risk Governance für Unternehmen entstehen? Stein: Risk Governance lässt sich anhand von vier Aufgaben konkretisieren: Erstens das laufende (Re-)Design von Risikomodellen, damit Risikowahrnehmung, -priorisierung und -aggregation mit den

31 Ausgabe 02/2017 Umweltveränderungen Schritt halten und es alternative Risikomodelle gibt, aus denen ausgewählt werden kann. Zweitens die systematische Bestimmung der Modellrisiken, um die Risiken, die von den Modellen selbst ausgehen, transparent zu machen und um fehlerbehaftete Risikomodelle möglichst auszuschließen. Drittens die Forschung und Entwicklung in Risikothemen, um keine wissenschaftlichen und methodischen Entwicklungen zu verpassen, diese konkret mit dem spezifischen Kontext des Unternehmens zu verbinden und auch die Chancen-Seite der Risiken zu berücksichtigen. Und viertens die Beratung der Unternehmensleitung in Risikothemen, damit diese ihren risikobehafteten Marktreaktionsprozess beherrscht und in die Lage versetzt wird, die vielen risikobezogenen Informationen der Risk Governance in ihre Entscheidungen mit einzubeziehen. FIRM-Redaktion: Was sind aus Ihrer Sicht die Gründe, dass Risikomanagement in vielen Unternehmen – vom DAX-Konzern bis in den Mittelstand – als notweniges Übel betrachtet wird und sich nicht selten auf eine reine Dokumentation reduziert? Oder anders formuliert: Spielt methodisch fundiertes Risikomanagement in der Unternehmenssteuerung keine wesentliche Rolle? Wiedemann: Risikomanagement ist erstens häufig schon als Begriff negativ belegt, denn es wird von den Nutzern seiner Dienstleistung so wahrgenommen, als begrenze es den unternehmerischen Freiraum. Zweitens hat es Risikomanagement bis heute nicht geschafft, klar seinen Nutzen zu kommunizieren. Man kann zwar nicht davon sprechen, dass Risikomanagement nicht methodisch fundiert sei. Aber eine wirklich strategische Relevanz hat es bislang selten. Die von uns in die Diskussion gebrachte Risk Governance übrigens kann und will Risikomanagement nicht ersetzen. Risk Governance trägt aber dazu bei, den Nutzen des operativen Risikomanagements auf der strategischen Ebene sichtbar zu machen. FIRM-Redaktion: Empirische Studien zeigen unmissverständlich, dass Unternehmenswerte in der Regel durch strategische Risiken vernichtet werden. Im unternehmerischen Risikomanagement werden strategische Risiken häufig eher stiefmütterlich behandelt. Zustimmung? Stein: Stimmt! Ist aber auch nicht verwunderlich, weil Risikomanagement zuerst einmal eine ganz konkrete operative Aufgabe hat und diese mechanistisch abarbeitet. So wendet das klassische Risikomanagement vornehmlich standardisierte Risikomodelle mittels Standard- Risikomanagementprozessen auf vorselektierte Standardrisiken an. Damit hinkt es den heutzutage mehr denn je komplex vernetzten, mehrdeutigen Risiken in offenen Unternehmenssystemen, die sich schneller wandeln als es selbst, zwangsläufig hinterher und kann stets nur reaktiv handeln. FIRM-Redaktion: Was sind aus Ihrer Sicht – in einer Welt disruptiver Veränderungen und geopolitischer Unsicherheit – die wesentlichen Unternehmensrisiken? Wiedemann: Wir sehen vier Themenfelder, die Risk Governance auch ganz konkret adressiert: erstens Komplexität, Unternehmen müssen sich mehr denn je Gedanken über die Risiken der zunehmenden Vernetzung machen; zweitens Selbstverstärkung, es gilt nicht mehr die mathematische Regel, dass das maximale Risiko die Summe der Einzelrisiken ist; drittens Echtzeit, nicht zuletzt bedingt durch die sozialen Medien treten Risiken ohne Vorwarnzeit auf; und viertens die Tsunami-Gefahr der Risiken: Wer nicht rechtzeitig handelt, wird überrollt. FIRM-Redaktion: Was sind die Gründe dafür, dass die Unternehmensleitung nicht selten den Risiko-Wald vor lauter Bäumen nicht mehr sieht? Wiedemann: Ein beliebter Spruch lautet: Never change a running system! Unternehmensleitungen, aber auch Risikomanager, sind glücklich, wenn ein System läuft und Prozesse eingespielt funktionieren. Dies führt zu der Neigung, sich mit dem Status quo zufriedenzugeben. Risk Governance fordert explizit Proaktivität. Um im Bild zu bleiben, Risk Governance bietet der Unternehmensleitung eine Aussichtsplattform, um einen Überblick über den Risiko-Wald und vielleicht neue Risiko-Bäume zu bekommen und nicht in den Niederungen des operativen Geschehens nur die schon bekannten Bäume zu betrachten. FIRM-Redaktion: Wir neigen im deutschsprachigen Raum dazu, das Thema „Opportunities“ und „Upside-Risiken“ in unserer Betrachtung auszublenden. Hängt dies vor allem mit dem negativ belegten Begriff der Risiken im Sinn von Gefahren zusammen? Stein: Würde man allgemein fragen, was ist ein „Risiko“, dann würde der Volksmund mit Sicherheit sagen „etwas Gefährliches“. Natürlich gilt: Was wir tun, ist riskant. Sofern Unternehmen aber bereits Risiken einkalkulieren, dann stellen diese – wenn sie dann eintreten sollten – gar keine Gefahr mehr da, denn für sie wurde ja bereits vorgesorgt. Umgekehrt gilt aber auch: Was wir nicht tun, ist ebenfalls riskant! Und klar ist, sollte ein Risiko tatsächlich eintreten, dann wird das erwartete Ergebnis beeinträchtigt, und Enttäuschung und Ärger sind vorprogrammiert. Nun kann, soll und will ein Unternehmen nicht alle Risiken vermeiden oder absichern: „Ohne Risiko keine Chance“ gilt

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 09.2019
RISIKO MANAGER 10.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.