Ein Risikomanagementsystem ist kein Selbstzweck - Der Umgang mit Gefahren in Unternehmen


Nur 30 Prozent der in einer Umfrage des Audit Committee Institute von KPMG befragten Unternehmen in der Schweiz verfügen über ein umfassendes und integriertes Risikomanagementsystem. In rund 60 Prozent der Unternehmen ist die Funktion eines Chief Risk Officers (CRO) etabliert. Die Dokumentation und die Kommunikation des Risikomanagements ist mangelhaft.

"Das Risiko haftet dem Gewinn an den Fersen wie ein Schatten", sagt Dieter Widmer, Mitglied der Geschäftsleitung von KPMG Schweiz und Leiter Risk Advisory Services. Risiken lassen sich auch nicht eliminieren, doch es ist Aufgabe des Risikomanagements eines Unternehmens, mögliche Gefahren zu erkennen und damit umzugehen. "Grundvoraussetzung ist eine gelebte Risikokultur und eine gemeinsame Risikosprache in der Organisation", sagt Dieter Widmer weiter. "Erst durch das Akzeptieren gewisser Risikosituationen können diese professionell angegangen werden", so Widmer.

Das Audit Committee Institute (ACI) hat 146 Verwaltungsratsmitglieder nach der Ausgestaltung ihrer Risikomanagement-Systeme befragt. Von den befragten Unternehmen beschäftigen 34 Prozent mehr als 2000 Mitarbeiter. Davon verfügen knapp die Hälfte über ein Risikomanagementsystem. Bei den Unternehmen mit weniger als 2000 Mitarbeitern verfügt nur jede fünfte Organisation über ein institutionalisiertes Risikomanagement. Die Branchenverteilung zeigt einen deutlichen Vorsprung der Finanzdienstleistungsunternehmen in Sachen Risikoerkennung und -bewirtschaftung. "Banken und Versicherungen haben aus der Natur ihrer Geschäfte schon früh Risikomanagementsysteme eingeführt und stehen zudem unter stärkerer regulatorischer Aufsicht als andere Branchen", sagt Günter Haag, Leiter des Audit Committee Institute und Mitglied der Geschäftsleitung von KPMG Schweiz.

Als generelle Schwäche identifiziert die Studie die Dokumentation und Kommunikation von Risiken. Als kommuniziert gilt ein Risikomanagementsystem, wenn alle Mitarbeitenden stufengerecht über den Inhalt und die Systematik des Systems informiert sind.

Es sind nach wie vor die finanziellen Risiken, die am meisten Beachtung finden. 74 Prozent der Verwaltungsräte geben an, dass im Bereich der Finanzrisiken formale Richtlinien bestehen, während am anderen Ende des Spektrums die Prüfung von internen Projekten mit lediglich 24 Prozent der Nennungen wenig in die Risikoevaluation miteinbezogen wird. IT-Risiken und Gefahren im Versicherungsbereich gehören ebenfalls zu den gutbeobachteten Bereichen.

Neben allen rechnerischen und formalisierten Prozessen zur Erkennung und Bewältigung von Risiken bleibt die Entwicklung einer unternehmensweiten Risikokultur entscheidend. "Nur durch eine konsequente Integration aller Aktivitäten, die in ein unternehmerisches Risikomanagementsystem münden, kann sich im Unternehmen eine eigentliche Risikokultur entwickeln. Dieser Kulturwandel muss durch den Verwaltungsrat und die Geschäftsleitung initiiert werden", ist Dieter Widmer überzeugt.

 

Die Studie "Risikomanagement 2004" kann kostenlos bestellt werden unter kpmgpublications@kpmg.ch oder als als pdf-Dokument hier heruntergeladen werden:

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.