Was ist Unternehmensrisikomanagement? • BUOM

22. Februar 2021

Enterprise Risk Management hilft Unternehmen dabei, reibungslos zu funktionieren, indem es alle Risiken kontrolliert, die den Betrieb beeinträchtigen könnten. Enterprise Risk Management hilft Unternehmen auch dabei, zu ermitteln, welche Risiken aktiv gemanagt werden müssen, und einen Aktionsplan zu erstellen, um diese zu mindern und zu kontrollieren. Die Erstellung eines Risikomanagementplans erfordert Zeit und Mühe, insbesondere seitens der Geschäftsleitung, der Führungskräfte und des Vorstands. In diesem Artikel besprechen wir, was Unternehmensrisikomanagement ist, wie es sich vom herkömmlichen Risikomanagement unterscheidet und welche acht Komponenten diese Geschäftsstrategie charakterisieren.

Was ist Unternehmensrisikomanagement?

Unter Unternehmensrisikomanagement versteht man eine Geschäftsstrategie, die die Methoden und Prozesse umfasst, mit denen Unternehmen Risiken identifizieren, bewerten und verwalten, die den Betrieb und die Ziele des Unternehmens beeinträchtigen könnten. Bei ERM geht es nicht nur darum, Risiken zu identifizieren und zu entscheiden, welche Risiken aktiv gemanagt werden sollen, sondern auch um die Bereitstellung eines Risikomanagementplans für Stakeholder, Privatanleger und Aktionäre als Teil des Jahresberichts des Unternehmens.

ERM vs. traditionelles Risikomanagement

Traditionell übertragen Unternehmen die Verantwortung für das Risikomanagement den Managern und beauftragen sie mit der Bewältigung der Risiken in ihrem Verantwortungsbereich. Beispielsweise ist der Chief Technology Officer für das Management der mit dem IT-Betrieb des Unternehmens verbundenen Risiken verantwortlich, oder der Chief Marketing Officer für das Management der Risiken im Zusammenhang mit Vertrieb und Kundenbeziehungen. Dieser traditionelle Ansatz des Risikomanagements wird oft als integriertes Risikomanagement oder individuelles Risikomanagement bezeichnet.

Obwohl dieser Ansatz für das Risikomanagement effektiv sein kann, weist er Einschränkungen auf:

  • Risiken folgen möglicherweise nicht einem Organigramm: Es kann sein, dass Ihr Unternehmen Risiken ausgesetzt ist, die keinem herkömmlichen Organigramm folgen und dazu führen, dass sie unentdeckt bleiben, bis sie ein katastrophales Risikoereignis auslösen.

  • Manche Risiken betreffen mehrere Silos: Risiken, die für eine Geschäftseinheit relativ klein erscheinen, können, wenn sie auftreten, erhebliche Auswirkungen auf einen anderen Teil der Organisation haben.

  • Einzelne Silobesitzer können sich auf andere Bereiche des Unternehmens auswirken. Es ist möglich, dass einzelne Silobesitzer nicht verstehen, wie sich das Risiko auf andere Bereiche des Unternehmens auswirken kann. Sie können eine Entscheidung auch als Reaktion auf ein Risiko treffen, das sich auf ihre Silos auswirkt und tatsächlich ein Risiko in einem anderen Teil des Unternehmens verursacht.

  • Der Fokus liegt intern: Bei einem traditionellen Ansatz konzentriert sich das Management oft auf Risiken, die mit internen Abläufen verbunden sind, und nicht auf Risiken, die von außen kommen können.

Mit ERM überwinden Sie die Einschränkungen des traditionellen Risikomanagements und entwickeln eine ganzheitliche Top-down-Unternehmensansicht der erheblichen Risiken, die sich auf das Unternehmen auswirken könnten. Um dies zu erreichen, liegt die Verantwortung für DRM beim Vorstand und den Führungskräften des Unternehmens. Sie haben eine unternehmerische Sicht auf die Organisation und sind letztlich dafür verantwortlich, die größten Risiken für das Unternehmen zu verstehen, zu überwachen und zu managen.

Die Geschäftsleitung des Unternehmens ist für die Entwicklung und Implementierung des ERM-Prozesses verantwortlich und legt fest, was implementiert werden soll und wie es funktionieren soll. Sie sind auch dafür verantwortlich, den Prozess aktiv zu halten. Der Vorstand wiederum ist für die Risikoüberwachung verantwortlich, indem er den Risikomanagementprozess des Managements genehmigt und die durch den ERM-Prozess identifizierten Risiken überwacht, um sicherzustellen, dass die Stakeholder mit risikobezogenen Maßnahmen einverstanden sind.

Komponenten eines ERM-Plans

Hier sind acht Hauptbereiche, die ein ERM-Framework abdecken sollte:

  1. Inneneinrichtung

  2. Ziele setzen

  3. Ereignisidentifikation

  4. Risikobewertung

  5. Reaktion auf Risiken

  6. Überwachungsaktivitäten

  7. Information und Kommunikation

  8. Überwachung

1. Interne Umgebung

Das interne Umfeld und die Kultur eines Unternehmens bilden die Grundlage dafür, wie Risiken und Kontrollen betrachtet und angegangen werden. Es ist wichtig, dass die Geschäftsleitung und Führungskräfte die Bedeutung von ERM auf allen Ebenen des Unternehmens betonen.

2. Ziele setzen

Unternehmen müssen zunächst Ziele festlegen, bevor das Management potenzielle Ereignisse und Risiken identifizieren kann, die sich auf das Erreichen dieser Ziele auswirken könnten. Das Management muss über einen Prozess zur Festlegung von Zielen verfügen, die mit der Mission des Unternehmens und seiner Risikobereitschaft im Einklang stehen. Unter Risikoappetit versteht man die Risiken, für die ein Unternehmen bereit ist, Verantwortung zu übernehmen.

3. Ereignisidentifikation

Um Risiken bewältigen zu können, müssen diese zunächst identifiziert werden. Dabei geht es darum, potenzielle Risiken aus internen und externen Quellen zu identifizieren, die möglicherweise Auswirkungen auf die Fähigkeit des Unternehmens haben könnten, seine Ziele zu erreichen. In dieser Phase ist es notwendig, das organisatorische Bewusstsein zu entwickeln, um Ereignisse, die potenzielle Risiken oder Chancen darstellen können, möglichst effektiv zu identifizieren.

4. Risikobewertung

Um festzulegen, wie mit Risiken umzugehen ist, müssen diese zunächst analysiert werden. Sie sollten sowohl auf anfänglicher als auch auf Restbasis bewertet werden, wobei sowohl die Wahrscheinlichkeit des Risikos als auch das Ausmaß seiner Auswirkungen auf das Unternehmen berücksichtigt werden sollten.

5. Auf Risiken reagieren

Sobald die Risiken mit der Toleranz des Unternehmens in Einklang gebracht wurden und der Appetit bestimmt wurde, muss die Reaktion des Unternehmens festgelegt werden. Das ERM-Framework unterstützt die folgenden Antworten:

  • Die Ermäßigung

  • Annahme

  • Vermeidung

  • Überweisen

Der Reaktionsplan eines Unternehmens muss nicht nur die finanzielle Verantwortung berücksichtigen, sondern auch die Auswirkungen auf Produkte und Ressourcen. Führungskräfte müssen ihren Teams im Allgemeinen die Flexibilität geben, Risikoreaktionen zu überwachen und umzusetzen.

6. Kontrollmaßnahmen

Diese Komponente implementiert Richtlinien und Verfahren, um wirksame und angemessene Reaktionen auf Risiken sicherzustellen. Diese Kontrollen umfassen nicht nur Systeme und Richtlinien, sondern alle Aspekte der Art und Weise, wie Organisationen Situationen kontrollieren. Im Rahmen ihrer Richtlinien listen Unternehmen häufig Pflichten und Verantwortlichkeiten sowie transparentes Verhalten auf.

7. Information und Kommunikation

Hier werden relevante Informationen identifiziert, gesammelt und auf eine Weise und innerhalb eines Zeitrahmens kommuniziert, die es den Teammitgliedern ermöglicht, ihre Aufgaben wahrzunehmen. Darüber hinaus muss das Personal gut geschult sein, um potenzielle Risiken zu erkennen und diese dem Management zu melden.

8. Überwachung

Das ERM des Unternehmens sollte überwacht und bei Bedarf Änderungen vorgenommen werden. Diese Komponente konzentriert sich auch auf die Bedeutung von Feedback und Maßnahmen sowie auf die Bewertung potenzieller Mängel und deren Behebung im Rahmen von Überprüfungen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert