Blog Post

Der Risk Blog 

Digitalisiertes Risikomanagement

  • von Dr. Stefan Otremba
  • 19 März, 2019

Die digitale Transformation ist in vollem Gange – und sie ist der Megatrend unserer Zeit. Während sie einerseits zahlreiche Chancen beinhaltet, steht sie andererseits für Unsicherheiten, die Entscheidungsträger umtreiben und Fragen aufwerfen. Für Unternehmen bedeutet die Digitalisierung zunächst eine enorme Zunahme an Komplexität: Anzahl und Umfang von Daten nehmen zu, die Frequenz, mit der sich Informationen verbreiten, steigt rasant und die Geschwindigkeit des technologischen Fortschritts entfaltet bisher unbekannte Ausmaße. Umso wichtiger ist es, die „Digital Literacy“ – die Fähigkeit zum zielgerichteten Umgang mit den Möglichkeiten und Grenzen der Digitalisierung – zu stärken und das Zusammenwirken von Mensch und Maschine in einem bewussten Entscheidungsfindungsprozess aktiv zu gestalten.

In besonderer Weise betroffen von dieser Entwicklung ist das Risikomanagement. In ihm spiegeln sich die erweiterten Möglichkeiten digitaler Datenströme ebenso wie die erhöhten Risiken von Cyberangriffen. Der moderne Risikomanager muss die Chancen von Big Data, Learning Analytics und Blockchain genauso im Blick haben wie deren Gefahren. Will er als Gesprächspartner auf Augenhöhe mit Ingenieuren und Data Scientists ernst genommen werden, so muss er sein eigenes Instrumentarium kontinuierlich weiterentwickeln und offen sein für das verantwortliche Eingehen von Risiken im Unternehmenskontext. Schon deshalb ist ein digitalisiertes Risikomanagement unumgänglich.

Neben der kontinuierlichen Analyse und Bewertung der sich durch Digitalisierungsprozesse entwickelnden Netzwerkökonomie – deren Chancen und Gefahren – steht die Risikomanagementfunktion vor der Herausforderung, ihre Methoden und Prozesse zu modernisieren:

  • Die Digitalisierung des Risikomanagements beginnt bei der Risikoidentifikation, die mithilfe von Automatisierungstechniken auf einer breiten Datenbasis aufsetzt und systematische Massendatenanalysen nach für ein Unternehmen relevanten Entwicklungen ermöglicht. Analysen, die den Menschen nicht ersetzen, wohl aber in der Durchführung repetitiver Aufgaben entlasten und dadurch sinnvoll ergänzen können.
  • Digitalisierung des Risikomanagements bedeutet auch, identifizierte Risiken mittels interner und externer Informationsquellen in Echtzeit zu überwachen, die Effektivität ergriffener Maßnahmen kontinuierlich zu bewerten und damit die Voraussetzung für ein Risikomanagement zu schaffen, das jederzeit aussagefähig ist zur Erreichbarkeit vereinbarter Unternehmensziele.
  • Und schließlich werden die digitalen Möglichkeiten des Risikomanagements dann genutzt, wenn es gelingt, die sich aus vielfältigen Quellen ergebenden, häufig in finanzmathematischen Kenngrößen ausgedrückten Risiko-Kennzahlen in der Risikoberichterstattung so zu veranschaulichen, das sie als verständlich empfunden, mittels Drilldown-Effekten gezielt vertieft und in die Entscheidungsfindung durch das Management einbezogen werden.

Sie stehen vor Transformationsaufgaben hinsichtlich der Digitalisierung Ihres Risikomanagements und wollen wissen, wie Sie durch diese Ihre Effizienz steigern, die Aussagekraft Ihrer Berichte erhöhen und den Mehrwert Ihrer Funktion optimieren können? Oder suchen Sie ein auf Ihr Unternehmen zugeschnittenes digitales Risikomanagement-Tool?

Unsere Experten stehen Ihnen gerne zur Seite und entwickeln für Sie individuelle Lösungen, von der schnittstellenlosen, unternehmensweiten Risikoidentifikation, -Bewertung und –Dokumentation bis hin zu einer modernen Risikoberichterstattung.

Corporate Governance in der Krise – Wirtschaftsethik als Teil der Lösung

von Stefan Otremba 25 Okt., 2020

“Food for Thought” im Rahmen der semi-virtuellen Auftaktveranstaltung der DNWE-Jahrestagung 2020 zum Thema “Integrität und Compliance in der Krise – oder: Warum Wirtschaftsethik gerade jetzt gebraucht wird”

Im vorliegenden Beitrag (Video: https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo ) beschäftige ich mich mit der Frage, wie Compliance und Risikomanagement – die zwei tragenden Säulen der regulatorischen Corporate Governance – in der aktuellen Situation gefordert, wie sie durch diese beeinflusst sind und wie sie dazu beitragen können, diese Situation, nennen wir sie Krise, zu bewältigen. Im Folgenden werde ich mich diesen Fragen in drei Schritten zuwenden. Zunächst werde ich Ihnen aufzeigen, was ich annehme, wenn ich von einer sogenannten “Krise” spreche. Anschließend werde ich Ihnen darlegen, welche Auswirkungen diese Krise für die Unternehmen hat, um abschließend den Versuch zu unternehmen, einen Ausblick zu wagen, was die Corporate Governance Funktionen im Allgemeinen und Compliance und Risikomanagement im Besonderen tun müssen, um diesen Herausforderungen zu begegnen.

 

Was verstehe ich unter „Krise“?

Die Psychologie definiert eine Krise als einen durch ein überraschendes Ereignis oder akutes Geschehen hervorgerufenen schmerzhaften seelischen Zustand, der entsteht, wenn sich eine Person Hindernissen bei der Alltagsbewältigung gegenübersieht und diese nicht mit den gewohnten Problemlösungsmethoden bewältigen kann.

Übertragen auf unsere Gesellschaft werden Sie unweigerlich an COVID-19 denken, die pandemische Krise, die unsere Gesellschaft seit Monaten in Atem hält. Das ist nicht falsch – aber auch nicht ganz richtig. Es ist nicht COVID-19 alleine, welche die Omnipräsenz des Begriffes “Krise” erklärt. Vielmehr handelt es sich um ein multiples Krisengeschehen, das erst durch das wechselseitige Zusammenwirken einer Reihe krisenähnlicher Entwicklungen seine volle Wirkung entfaltet: Erst das kombinierte Auftreten der durch die Pandemie ausgelösten und noch nicht bewältigten Krisen, beispielsweise der noch nicht einmal im Ansatz bewältigten Klimakrise, der ebenfalls noch nicht gelösten sogenannten Flüchtlingskrise, sowie durch die jüngsten Skandale in einzelnen Wirtschaftsunternehmen und deren Aufsichtsbehörden ausgelösten Vertrauenskrise in ökonomische und staatliche Institutionen. Diese Krisen führen zu einem Zustand, den viele als Verlust der Kontrolle, als Verlust der Perspektive und schließlich als Überforderung empfinden und die durch einen versäumten Strukturwandel in ganzen Branchen und Regionen ausgelöste tiefergehende ökonomische Krise.

Hinzu kommt ein weiterer wichtiger Punkt: Es sind nicht die soeben beschriebenen Krisen und deren Symptome allein, die uns umtreiben. Es ist die Dissonanz zwischen unseren Überzeugungen hinsichtlich notwendiger Maßnahmen zur Bewältigung der unterschiedlichen Krisen einerseits und unserem tatsächliche Verhalten andererseits – soziologisch formuliert: eine kollektive kognitive Dissonanz  – die unsere Gesellschaft im Jahr 2020 prägt – und ich denke, besonders deutlich wird dies an unserem Umgang mit Flüchtlingen, an unserem Umgang mit dem Klima, und es wäre ein leichtes weitere Beispiele hierfür zu finden.

Mit anderen Worten: Wenn ich von den Auswirkungen der “Krise” auf die Corporate Governance spreche, dann meine ich dieses multiple Krisengeschehen und unsere verbale Aufgeschlossenheit bei gleichzeitiger Verhaltensstarre , die unsere Gesellschaft an sich und die Unternehmen als wichtige gesellschaftliche Akteure herausfordern.

 

Welche Auswirkungen hat die Gemengelage für Unternehmen und deren Governance?

Auf einer gesamtgesellschaftlichen Ebene beobachte ich eine deutlich gewachsene Bedeutung des Staates – und zwar in zweierlei Hinsicht:

Zum einen als normgebenden Akteur bei der Bewältigung des multiplen Krisengeschehens und als Orientierungsstifter in unsicheren Zeiten. Mit anderen Worten: Die Komplexität unserer Welt im Jahr 2020 führt zu einem Mehr an institutioneller Gestaltung. Zum zweiten verstärkt der Staat seine Rolle als wirtschaftlicher Akteur, indem er durch arbeitsmarktpolitische Maßnahmen (Kurzarbeitergeld), durch wirtschafts- und geldpolitische Maßnahmen über die Zentralbanken (“deficit spending”) die konjunkturellen Auswirkungen abzufedern versucht – mit allen fiskalpolitischen Konsequenzen für die kommenden Jahre und Jahrzehnte.

Auf der Ebene des einzelnen Unternehmens beobachte ich – je nach Branchenzugehörigkeit und Geschäftsmodell – vier Entwicklungen:

Zum einen zum Teil heftige Umsatz- und Gewinneinbrüche, insbesondere als Folge von COVID-19, aber auch bedingt durch eine Beschleunigung des Strukturwandels in zahlreichen Branchen. Folglich deutlich erhöhten Kostendruck, insbesondere durch eine Eintrübung der Wirtschaftslage, aber auch durch notwendige Investitionen in die Förderung künftiger Wertschöpfungspotenziale – von der Digitalisierung über notwendige Strukturmaßnahmen bis hin zur Nachhaltigkeit. Des Weiteren ein Mehr an Anforderungen durch eine Vielzahl an Stakeholdern, hier vor allem in den Umwelt-, Sozial-, Arbeitnehmer und Governance-Themen und abschließend eine sich immer weiter verschärfende Orientierungslosigkeit zahlreicher Unternehmen beim Finden einer Balance zwischen den zahlreichen sich teils widersprechenden Entwicklungen und beim Umgang mit dem eingangs beschriebenen multiplen Krisengeschehen.

 

Was heißt das nun für die Corporate Governance von Unternehmen?

Zweifelsohne werden die normativen Anforderungen an Unternehmen weiter zunehmen und mit ihnen die Bedeutung von Compliance und Risikomanagement als Gatekeeper einer wirksamen Corporate Governance. Mit dem Sorgfaltspflichtengesetz (“Lieferkettengesetz”) steht ein neues Gesetz vor der Tür – als Folge eines völlig unzureichenden Ergebnisses aus einer Bestandsaufnahme zum Umgang mit menschenrechtlichen Sorgfaltspflichten in der Praxis im Rahmen des NAP. Neben diesem erwartet uns das Verbandssanktionengesetz und mit ihm die erstmalige Einführung eines Unternehmensstrafrecht im deutschen Raum. Glücklich schätzen kann man sich zudem über die EU-Hinweisgeberrichtlinie, die im kommenden Jahr in deutsches Recht umgesetzt wird. Mit ihr wird der Schutz von “Whistleblowern” in Unternehmen deutlich gestärkt. Auch im internationalen Kontext sehen sich Unternehmen mit einer zunehmend volatilen Geopolitik sowie mit der systematischen Verknüpfung von Rechtsverstößen einerseits und deren Zugang zu Produktions- und Absatzmärkten andererseits konfrontiert. In bemerkenswerter Weise auf die Spitze getrieben im chinesischen “Corporate Social Credit System”.

Jedoch gilt es hier nicht allein die regulatorischen Vorgaben zu nennen. Auch und vor allem die durch eine Vielzahl und Vielfalt an Stakeholdern geprägten Anforderungen an Unternehmen setzen die Corporate Governance von Unternehmen unter Druck. Nie zuvor war die Straße so laut in der Artikulation ihrer Ambitionen, so vielschichtig, in der Benennung ihrer Forderungen und so mächtig, in der Beeinflussung der politischen und wirtschaftlichen Agenda! Ich bin der festen Überzeugung, dass die anstehende Bundestagswahl ganz wesentlich von der Klimadebatte geprägt sein wird. Risikomanagement und Compliance werden in dieser Debatte gebraucht. Neben der Funktion des aufmerksamen Beobachters, auch als Berater und nicht zuletzt als Vermittler in einem zunehmend lebhaften Diskurs, der durch die sozialen Medien verstärkt und nicht allein mit Pressemitteilungen geführt wird.

Eng damit verknüpft ist die Rolle von Risikomanagement und Compliance als Schutzfunktion im und für das Unternehmen. Ich bin der Ansicht, dass staatliche Institutionen ihre Möglichkeiten zur Durchsetzung geltenden Rechts künftig stärker ausschöpfen werden – um leere Kassen infolge so mancher Staatsintervention wieder zu füllen, aber auch, um auf offensichtlich gewordene Defizite in der Führung und Überwachung von Unternehmen zu reagieren. Risikomanagement und Compliance sollten diese finanziellen, rechtlichen und Reputationsrisiken abschätzen, ihre Risikoinventare vervollständigen, ihre Risikouniversen neu kalibrieren und Prioritäten überdenken.

Das Ganze erfolgt vor dem Hintergrund eines zunehmenden Kosten- und Wettbewerbsdrucks für nahezu alle Unternehmen. Aus meinen Gesprächen mit zahlreichen Vorständen und Aufsichtsräten kenne ich den Eindruck, dass die CG-Debatte der vergangenen Jahre zwar zu teils riesigen Bereichen geführt hat, ein unmittelbarer Mehrwert für die Entscheidungsträger im Unternehmen aber nicht erkennbar ist. Riskmanagement und Compliance werden künftig noch stärker in Entscheidungsfindungsprozesse eingebunden sein, Lösungen entwickeln und das Management unterstützen müssen, um als Mehrwertstifter im Unternehmen wahrgenommen zu werden. Nur dann wird es ihnen gelingen, in den sich abzeichnenden Einsparrunden in vielen Firmen verschont zu bleiben und in ihrer umfassenden Rolle als Beratungs-, Ordnungs- und Schutzfunktion geschätzt zu werden.

Und schließlich: Je komplexer Unternehmensumfeld und –Umwelt sind, desto bedeutsamer werden die organisationalen Fähigkeiten der Polylingualität und der Transkulturalität für das diskursive Erkennen der Interessen von internen und externen Mitarbeitern, von den Handlungen eines Unternehmens betroffener Personen. Die über ethnische, kulturelle und Generationengrenzen hinweg reichende Anschlussfähigkeit ist eine wesentliche Kompetenz, die in Zukunft immer stärker beeinflussen wird, inwiefern es dem Management eines Unternehmens gelingt, die Ansprüche der Stakeholder zu erkennen und eigene Werte und Ziele so zu kommunizieren, dass sie eine Chance auf Verwirklichung haben.

Dass dies nicht allein mithilfe von Richtlinien und internen Kontrollen erreicht werden kann, dürfte in den meisten Unternehmen mittlerweile angekommen sein. Jedoch fehlt es noch viel zu oft an Mechanismen der Partizipation und der systematischen Rückkopplung, kurzum: an einer von moralischen Anreizstrukturen getragenen und durch Integrität geprägten offenen Kommunikations- und Kooperationskultur. Es ist diese spezifische diskursive, kognitive und empathische Kompetenz – getragen von einem profunden Verständnis zu Ethik, Ökonomik und Recht – die zur Signatur der Corporate Governance in den kommenden Jahren  wird und meiner Überzeugung nach über alle anderen Fragen entscheidet. Charles Darwin hat einmal gesagt:

„Es ist nicht die schnellste Spezies, die überlebt, nicht mal der schlaueste, sondern diejenige, die in der Lage ist, sich am besten auf sich verändernde Umfeldbedingungen anzupassen.“

Was für die natürliche Evolution gilt, das gilt in gewisser Weise auch für Unternehmen. Die CG-Funktionen haben eine wichtige Aufgabe dabei, Unternehmen auf diesem Weg zu unterstützen. Zweifelsohne werden Sie noch stärker Orientierung stiften müssen, wo regulatorische Vorgaben ungenau sind oder fehlen. Sie werden noch stärker Sicherheit geben müssen, wo Informationslagen unvollkommen bleiben und sie werden noch stärker aus ihren jeweiligen Silos herauskommen und stattdessen interagieren müssen. Erst die interdisziplinäre Verknüpfung der CG-Funktionen auf allen Verteidigungslinien wird das volle Potenzial eines resilienten Unternehmens entfalten können. Vor allem aber werden sie daran mitwirken müssen, jenseits aller Regeln und Kontrollen den Werte-Kompass der Mitarbeitenden zu stärken und damit der Integrität in Unternehmen zur Geltung zu verhelfen.


Sie können diesen Beitrag unter dem folgenden Link als Video ansehen:

https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo

Die Welt ist aus den Fugen

von Dr. Stefan Otremba 15 März, 2020
Was jetzt getan werden kann, um die Auswirkungen der Corona-Pandemie einzudämmen

Völlig neue Risikolage

von Dr. Stefan Otremba 12 Dez., 2019
Wer sich auf Krisen vorbereitet, hat mehr Raum, Chancen zu ergreifen.

Risikokommunikation: Bedrohungen als Chance

von Dr. Stefan Otremba 26 Juli, 2019
Warum deutsche Maschinen- und Anlagenbauer mögliche Gefahren offener darstellen sollten

Risikomanagement-Tools

von Dr. Stefan Otremba 27 Juni, 2019
Vernetzt statt fragmentiert: Wie IT-Systeme dabei helfen, das Risikomanagement effizient zu gestalten.
Mehr anzeigen
Share by: