Unruhige Zeiten, hektische Zeiten. Im Zuge der Finanzkrise mit schwächelnden Banken und taumelnden Staaten suchen Politik und Wirtschaft verzweifelt nach Wegen aus der Krise. Beschlüsse werden getroffen und wieder verworfen, Abstimmungen angekündigt und wieder abgesagt. Professionelles Krisenmanagement oder gar präventives Risikomanagement sieht anders aus. Wenig erträglich das Bild der großen Akteure im Kampf gegen Schulden und drohende Staatspleiten. Viele der aktuellen Krisen sind hausgemacht, weil vermeidbar gewesen. Das ist die Meinung nicht weniger Experten, die seit langer Zeit eine bessere Strategie im Umgang mit potenziellen Risiken fordern. Einen sicheren und zugleich professionellen Umgang mit dem Faktor Risiko verspricht ein durchgängiges und präventiv ausgerichtetes Risikomanagement. 

Eine aktuelle Umfrage, die von der Zurich Financial Services Group (Zurich) und Harvard Business Review Analytic Services (HBRAS) durchgeführt wurde, zeigt die gestiegene Bedeutung des Risikomanagement in international tätigen Unternehmen. Für die Analyse wurden im Sommer 2011 weltweit 1.419 Führungskräfte befragt. Die Studie verdeutlicht, dass insbesondere klare Verantwortlichkeiten für ein wirksames Risikomanagement unerlässlich sind. 42 Prozent der Unternehmen mit 10.000 oder mehr Mitarbeitern haben demnach einen Chief Risk Officer (CRO) im Einsatz, nachdem dies im Jahr 2008 erst bei elf Prozent der Unternehmen der Fall war. Die Ergebnisse der Studie verdeutlichen, dass die Unternehmen mit einem CRO, beim "Umgang mit Risiken im Unternehmen" besser bewertet wurden. Die befragten Entscheider sind davon überzeugt, dass insbesondere das Schmieden einer engen Beziehung zwischen CEO und CRO der primäre Schlüssel für die Umsetzung eines "Enterprise Risk Management" ist. 

Der Weg zu einer gelebten Risikokultur ist lang

Die Mehrzahl der Führungskräfte weisen darauf hin, dass sie noch einen langen Weg zu gehen haben, um eine effektive und gelebte Risikokultur im Unternehmen zu etablieren. Die Studie zeigt auf, dass nur einer von 10 Befragten davon überzeugt ist, dass ihre Geschäftsleitung "sehr effektiv" darin sei, eine "gelebte Risikokultur" umzusetzen. Und nur 40 Prozent der befragten Experten bewerten die Methodik und Vorgehensweise beim Aufbau eines Enterprise Risk Management (ERM) als "proaktiv", dass heißt als einen integrierten und präventiv ausgerichteten Prozess, der auf allen Ebenen der Organisation gelebt wird.

Nur ein knappes Drittel aller befragten Experten ist davon überzeugt, dass sie in den folgenden sechs Risk-Mamanagement-Funktionen gut aufgestellt sind. Gleichzeitig werden diese jedoch als kritische Erfolgsfaktoren für die Erreichung der Unternehmensperformance angesehen:

• Verknüpfung von Risiko-Informationen und dem strategischen Entscheidungsprozess (34%),
• Einbettung des Risikomanagements in eine gelebte Risikokultur auf allen Ebenen (34%),
• Integration des Risikomanagements und der Verantwortlichkeiten in der Strategie und operativen Umsetzung (30%),
• Alle Entscheidungen sollten sich innerhalb der im Unternehmen definierten Risikotoleranz bewegen (28%),
• Initiieren von Maßnahmen zur Risikominderung (28%) und
• proaktive und präventive Identifikation aktueller und zukünftiger Risiken (28%).

Nur wenige Branchen mit Best Practice im ERM

Unternehmen mit Best Practices im ERM sind weiterhin nur in einigen wenigen Branchen zu finden. So hat die Studie neben den Finanzdienstleistungsunternehmen vor allem Unternehmen im Bereich "Health Care" und Energie identifiziert.

Die Studie, in deren Rahmen auch Follow-up-Interviews mit Führungskräften aus 13 global tätigen Unternehmen geführt wurden, zeigt eine weitgehende Übereinstimmung über die zunehmende Bedeutung des ERM in allen Branchen auf. Aus den Erfahrungen lassen sich fünf Lehren ziehen, die für die Umsetzung eines effektiven Risikomanagements entscheidend sind:

• Das Risikomanagement muss klare "Verantwortlichkeiten" definieren, um wirksam zu sein.
• Risikomanagement und die Unternehmensziele müssen integriert betrachtet werden.
• Die Unternehmen müssen mit Risiken proaktiv und präventiv umgehen und keine Risikobuchhaltung (Stichwort "Rückspiegelblick") betreiben.
• Die Unternehmen müssen die Risiken tiefer analysieren, die in der Zukunft (auch auf lange Sicht) ihre Risikotragfähigkeit übersteigen.
• Die Unternehmen müssen die häufig noch vorhandenen Risiko-Silos (Kreditrisiko, Marktrisiko, operationelle Risiken, strategische Risiken, Reputationsrisiken etc.) aufbrechen und Risiken integriert betrachten.

Ein Blick auf die Risikolandkarte

Zwei Arten von Ereignissen dominieren seit einigen Jahren die Risikolandkarte der Unternehmen: Naturkatastrophen und Finanz- und Wirtschaftskrisen. Sechzig Prozent der Unternehmen sind davon überzeugt, dass das Risiko einer Double-Dip-Rezession oder einer langsamen wirtschaftlichen Erholung in ihren wichtigen Märkten nochmals deutlich gestiegen ist. 

Es lohnt sich jedoch auch ein Blick auf die sonstigen Risiken, die in der Studie genannt wurde. So nennt mehr als die Hälfte der befragten Unternehmen das HR-Risiko als relevant. Schlüssel-Qualifikation zu halten bzw. zu akquirieren ist für viele Unternehmen entscheidend für den Unternehmenserfolg. Doch auch die Reputationsrisiken haben in den vergangenen Jahren für viele Unternehmen an Relevanz gewonnen. Eine gute Unternehmensreputation gilt als einer der wichtigsten immateriellen Vermögensgegenstände und ist unbestritten eine zentrale Quelle von Wettbewerbsvorteilen. Aufbau bzw. Weiterentwicklung der Unternehmensreputation bedürfen systematischer Anstrengungen über einen langen Zeitraum. Umgekehrt jedoch kann die Reputation in Windeseile beschädigt oder gar gänzlich zerstört werden, wie es einige prominente Fälle der jüngeren Vergangenheit eindrücklich belegt haben.

ERM fördert die Kommunikation

Ein erfolgreich umgesetzter ERM-Prozess bricht vor allem Barrieren bei der Kommunikation und dem  Austausch von "Best Practice" in der gesamten Organisation, so die befragten Experten. So führt ein ERM zu besseren Ergebnissen. Als solche wurden unter anderem eine verbesserte strategische Entscheidungsfindung (39 Prozent), verbesserte Corporate Governance (34 Prozent) sowie eine erhöhte Verantwortung des Managements (31 Prozent) angeführt.

Ein effektiver ERM-Prozess führt zu einer höheren Wettbewerbsfähigkeit, da Entscheidungen auf einer transparenten Basis getroffen werden, was wiederum zu einem höheren Vertrauen führt. Auch kann ein ERM-Prozess den Markenwert sowie die Reputation absichern. Doch was sind die Gründe, die einem professionellen und effektiven Risk Management häufig entgegenstehen: Laut der Umfrage verhindert in vielen Fällen eine zu starke Konzentration auf Compliance – statt auf grundlegende Abläufe und Prozesse (42 Prozent) – einen effektiven ERM-Prozess. Des Weiteren werden eine mangelnde Rückendeckung durch das Management (41 Prozent) sowie ein mangelnder Informationsaustausch zwischen verschiedenen Bereichen (35 Prozent) als Gründe genannt.



Download der kompletten Studie: 

[Bildquelle: iStockPhoto]