News

Ganzheitliches Risiko- und Compliancemanagement

Das Ganze ist mehr als die Summe seiner Teile

Redaktion RiskNET23.01.2014, 09:24

Die vor wenigen Tagen veröffentlichte Analyse "Global Risks 2014" verdeutlicht, dass die eigentliche Gefahr für Unternehmen darin liegt, dass Risiken hochgradig komplex miteinander verknüpft sind. Diese Abhängigkeiten zwischen Risikoursachen, Risikowirkungen und den eigentlichen Risiken werden oft nicht oder zu spät erkannt. Risiko- und Compliancemanagement erfolgt auf isolierten Inseln ohne einen Blick nach links oder rechts zu werfen. In der Konsequenz kann ein solches Satelliten-Risikomanagement zu einer Dominorallye führen. Risikokategorien dürfen nicht losgelöst voneinander erfasst und analysiert werden, da Risiken durch positive und negative Rückkopplungen miteinander verbunden sind.  Sehr häufig ist ein ganzes Bündel von unterschiedlichen Risikoursachen für einen Risikoeintritt oder gar den Zusammenbruch eines Unternehmens verantwortlich. Vor diesem Hintergrund wird auch die Bedeutung einer integrierten Gesamtrisikosteuerung deutlich. Als wesentliche Größe müssen hierbei auch potenzielle Compliance-Risiken berücksichtigt werden.

So zeigt beispielsweise ein Blick auf die komplexe Welt von Supply-Chain-Risiken, dass diese nicht isoliert analysiert werden können. Eine Unterbrechung der Wertschöpfungskette kann in der Konsequenz nicht nur zu einer Betriebsunterbrechung führen, sondern Schadensersatzansprüche und Compliance-Risiken nach sich ziehen oder auch zu einem Reputationsverlust führen. Hierbei muss die komplette Wertschöpfungskette von Vorlieferanten bis zum Kunden analysiert werden. Ein Blick in die Praxis zeigt, dass hier eine fast unbegrenzte Anzahl an Szenarien denkbar ist.

Wie hoch ist der Gesamtrisikoumfang des Unternehmens?

Damit das Risiko- und Compliancemanagement eines Unternehmens dazu beitragen kann, Krisenanfälligkeit und Bestandsbedrohung rechtzeitig zu erkennen, muss der Gesamtrisikoumfang bestimmt werden. Erst die komplexe Verknüpfung von Einzelrisiken ist von besonderer Bedeutung für das Management der Unternehmensrisiken. Daher ist es nur konsequent, dass auch das Institut der Deutschen Wirtschaftsprüfer (IDW) die Quantifizierung und Aggregation von Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs gefordert hat.  Auch der neue Standard zur Konzernlageberichterstattung (DRS 20) fordert eine zusammenfassende Darstellung der Risiken. Anders als nach dem (alten) DRS 5 sind die dargestellten Einzelrisiken nunmehr zu einem Gesamtbild der Risikolage zusammenzuführen. Was heißt dies nun konkret?

Bereits von Aristoteles wissen wir, dass das Ganze mehr ist als die Summe seiner Teile. Bezogen auf das Risikomanagement im Unternehmen heißt dies, dass es eine große Dummheit wäre, die Summe der Schadenserwartungswerte einzelner Risiken als Gesamtrisikoposition zu betrachten. Dies führt in der Praxis zu einer dramatischen Fehleinschätzung, nämlich einer Unterschätzung des Risikoumfangs. In der Konsequenz kann die tatsächliche Bestandsbedrohung des Unternehmens nicht beurteilt werden. Die Summe der Schadenserwartungswerte zeigt nur die mittlere Ergebnisbelastung resultierend aus den Risiken und informiert nicht darüber, welche realistische Maximalbelastung in denkbaren ungünstigen Zukunftsszenarien – etwas unter Berücksichtigung "grauer" oder "schwarzer Schwäne" – auf die Eigenkapital- und Liquiditätsausstattung des Unternehmens zukommen kann.

Die schmerzhaften Erkenntnisse der jüngsten Finanzkrise

In der Folge der jüngsten Banken- und Finanzkrise hat auch der Baseler Ausschuss für Bankenaufsicht mit dem Dokument "Principles for Effective Risk Data Aggregation and Risk Reporting" (BCBS 239) Anfang 2013 mit insgesamt 14 Grundsätze (Prinzipien) zur zeitnahen automatisierten Erstellung von Risikoberichten auf die Unzulänglichkeiten in der Risikoberichterstattung reagiert. Die Prinzipien müssen bis zum Jahr 2016 in nationales Recht umgesetzt werden.

Nach Ansicht des Baseler Ausschusses besteht eine der wichtigsten Lehren der globalen Finanzkrise darin, dass die Risikomanagement- und Compliance-Systeme zahlreicher Banken für eine integrierte und gesamthafte Steuerung von Risiken nicht geeignet gewesen sind. So seien viele Banken nicht in der Lage gewesen, ihre Risikopositionen zu aggregieren und Risikokonzentrationen auf einer Konzernebene sowie über Geschäftsfelder und Konzerngesellschaften hinweg zeitnah und korrekt zu identifizieren.

Ist die Waage noch in der Balance?

Erst die Beurteilung des Gesamtrisikoumfangs ermöglicht eine Aussage darüber, ob die Risikotragfähigkeit eines Unternehmens ausreichend ist, um den Risikoumfang tatsächlich zu tragen. Sollte der vorhandene Risikoumfang eines Unternehmens gemessen an der Risikotragfähigkeit zu hoch sein, werden Maßnahmen der Risikobewältigung erforderlich. Daneben ist auch die Kenntnis der relativen Bedeutung der Einzelrisiken (etwa durch eine Sensitivitätsanalyse) wichtig, um die Maßnahmen der Risikofinanzierung und -steuerung zu priorisieren.

Insgesamt muss es darum gehen, mehr Zeit und Ressourcen auf das tatsächliche ernsthafte Nachdenken über die wesentlichen kritischen Zukunftsszenarien und Risiken zu lenken. Dies erfordert ein gesamthaftes Verständnis, eine interdisziplinäre Zusammenarbeit und möglicherweise auch eine neue Ausrichtung des Risiko- und Compliancemanagement als Steuerungsinstrument. Risiko- und Compliance-Manager müssen sich auf das konzentrieren, was für das Unternehmen wirklich zu Krisen führen kann.

 

Thomson Reuters Accelus Compliance & Risk DialogThomson Reuters Accelus Compliance & Risk Dialog


Wo? Frankfurter Hof Steigenberger Hotel, Frankfurt am Main
Wann? 6. März 2014

Weitere Informationen finden Sie hier: info.accelus.thomsonreuters.com/frankfurt

 

 

[Bildquelle: © determined - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Studie

Qualitative Evaluationsstudie

Risikomodellierung, Predictive Analytics und Big Data

Frank Romeike | Stefan Trummer19.06.2018, 08:07

Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er...

Interview

Mundus vult decipi

Was tun mit Fake News?

Redaktion RiskNET06.06.2018, 14:24

Wahrheit oder Lüge? Wer kann das in unseren digitalen Zeiten noch beantworten? Umso wichtiger sind klare Parameter und ein methodisch sauberes Vorgehen, um Fake News zu enttarnen. Dafür plädiert...

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...