Blog Post

Der Risk Blog 

Kulturbasiertes Risikomanagement

  • von Dr. Stefan Otremba
  • 13 Feb., 2019

In den letzten Jahren haben die (quasi-) regulatorischen Anforderungen an die Risikomanagementsysteme von Unternehmen stetig zugenommen. Zahlreiche Unternehmen haben reagiert, indem sie interne Prozesse etabliert, Kontrollen implementiert und Überwachungsmechanismen eingerichtet haben. Was im Sinne der Dokumentation der unternehmerischen Sorgfalt wichtig und im Hinblick auf die Nachvollziehbarkeit von Entscheidungen dienlich ist, greift dennoch häufig zu kurz. Schließlich sind es in erster Linie die Mitarbeiter eines Unternehmens, die das Risikomanagement prägen. Vor diesem Hintergrund rückt die Frage in den Mittelpunkt der Betrachtung, welche Unternehmenskultur dem Risikomanagement eigentlich zuträglich ist.

Eine Risikokultur ist zunächst dann angemessen, wenn sie dazu beiträgt, die risikopolitischen Grundsätze eines Unternehmens in der Praxis mit Leben zu erfüllen. Jedoch kann eine zu stark ausgeprägte interne Regulierung negative Begleitphänomene bewirken, die Innovationskraft hemmen und die Agilität schwächen. Dies kann leistungsbereite Mitarbeiter, für die individuelle Freiräume wichtig sind, abschrecken und ein Unternehmen im „war for talents“ benachteiligen.

Eine „gute“ Risikokultur muss also mehr können. Sie muss ein risikoorientiertes Denken im Unternehmen fördern, das die Wahrnehmung von Chancen ermöglicht ohne dabei unvertretbare Risiken einzugehen. Es geht also nicht darum, Risiken grundsätzlich zu vermeiden, sondern Risiken bewusst und gezielt einzugehen, aber eben auf verantwortliche Weise.

Häufig wird die Risikokultur in Unternehmen nicht aktiv gestaltet. Sie wird als gegeben hingenommen. So komplex eine Risikokultur aber auch sein mag, ihre Ursache- und Wirkungszusammenhänge lassen sich analysieren und gezielt gestalten.

Auf der Grundlage zahlreicher Projekte in unterschiedlichsten Branchen haben wir eine Methodik entwickelt, die es ermöglicht, den Status Quo Ihrer Risikokultur zu bewerten und Maßnahmen zu deren Optimierung zu entwickeln. Konkret knüpfen wir hierbei an vier Dimensionen an, die sich den Kategorien Kompetenz und Verhalten zuordnen lassen. Durch die gezielte Gestaltung von Führungsprozessen können die Motivation von Mitarbeitern gesteigert und den Zielen des Risikomanagements gegenläufige Anreize vermieden werden. Durch Informations- und Kommunikationskampagnen kann das Know-how von Mitarbeitern im Umgang mit Risiken erhöht und neue Wertschöpfungspotenziale erschlossen werden.

Gerne unterstützt Sie unser interdisziplinäres Team aus Wirtschaftswissenschaftlern, Juristen, Soziologen, Ingenieuren und Philosophen dabei, Ihre Risikokultur zu analysieren und Ihnen Möglichkeiten zu deren Optimierung aufzuzeigen. Sprechen Sie uns gerne an und wir überzeugen Sie, das Risikomanagementsysteme, die auf einer Kultur des risikoorientierten Denkens und Handelns basieren, besser in der Lage sind, Ihre Zukunftsfähigkeit zu sichern als allein regel- und kontrollbasierte Governance Mechanismen. Wir freuen uns auf Ihre Kontaktaufnahme!

Corporate Governance in der Krise – Wirtschaftsethik als Teil der Lösung

von Stefan Otremba 25 Okt., 2020

“Food for Thought” im Rahmen der semi-virtuellen Auftaktveranstaltung der DNWE-Jahrestagung 2020 zum Thema “Integrität und Compliance in der Krise – oder: Warum Wirtschaftsethik gerade jetzt gebraucht wird”

Im vorliegenden Beitrag (Video: https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo ) beschäftige ich mich mit der Frage, wie Compliance und Risikomanagement – die zwei tragenden Säulen der regulatorischen Corporate Governance – in der aktuellen Situation gefordert, wie sie durch diese beeinflusst sind und wie sie dazu beitragen können, diese Situation, nennen wir sie Krise, zu bewältigen. Im Folgenden werde ich mich diesen Fragen in drei Schritten zuwenden. Zunächst werde ich Ihnen aufzeigen, was ich annehme, wenn ich von einer sogenannten “Krise” spreche. Anschließend werde ich Ihnen darlegen, welche Auswirkungen diese Krise für die Unternehmen hat, um abschließend den Versuch zu unternehmen, einen Ausblick zu wagen, was die Corporate Governance Funktionen im Allgemeinen und Compliance und Risikomanagement im Besonderen tun müssen, um diesen Herausforderungen zu begegnen.

 

Was verstehe ich unter „Krise“?

Die Psychologie definiert eine Krise als einen durch ein überraschendes Ereignis oder akutes Geschehen hervorgerufenen schmerzhaften seelischen Zustand, der entsteht, wenn sich eine Person Hindernissen bei der Alltagsbewältigung gegenübersieht und diese nicht mit den gewohnten Problemlösungsmethoden bewältigen kann.

Übertragen auf unsere Gesellschaft werden Sie unweigerlich an COVID-19 denken, die pandemische Krise, die unsere Gesellschaft seit Monaten in Atem hält. Das ist nicht falsch – aber auch nicht ganz richtig. Es ist nicht COVID-19 alleine, welche die Omnipräsenz des Begriffes “Krise” erklärt. Vielmehr handelt es sich um ein multiples Krisengeschehen, das erst durch das wechselseitige Zusammenwirken einer Reihe krisenähnlicher Entwicklungen seine volle Wirkung entfaltet: Erst das kombinierte Auftreten der durch die Pandemie ausgelösten und noch nicht bewältigten Krisen, beispielsweise der noch nicht einmal im Ansatz bewältigten Klimakrise, der ebenfalls noch nicht gelösten sogenannten Flüchtlingskrise, sowie durch die jüngsten Skandale in einzelnen Wirtschaftsunternehmen und deren Aufsichtsbehörden ausgelösten Vertrauenskrise in ökonomische und staatliche Institutionen. Diese Krisen führen zu einem Zustand, den viele als Verlust der Kontrolle, als Verlust der Perspektive und schließlich als Überforderung empfinden und die durch einen versäumten Strukturwandel in ganzen Branchen und Regionen ausgelöste tiefergehende ökonomische Krise.

Hinzu kommt ein weiterer wichtiger Punkt: Es sind nicht die soeben beschriebenen Krisen und deren Symptome allein, die uns umtreiben. Es ist die Dissonanz zwischen unseren Überzeugungen hinsichtlich notwendiger Maßnahmen zur Bewältigung der unterschiedlichen Krisen einerseits und unserem tatsächliche Verhalten andererseits – soziologisch formuliert: eine kollektive kognitive Dissonanz  – die unsere Gesellschaft im Jahr 2020 prägt – und ich denke, besonders deutlich wird dies an unserem Umgang mit Flüchtlingen, an unserem Umgang mit dem Klima, und es wäre ein leichtes weitere Beispiele hierfür zu finden.

Mit anderen Worten: Wenn ich von den Auswirkungen der “Krise” auf die Corporate Governance spreche, dann meine ich dieses multiple Krisengeschehen und unsere verbale Aufgeschlossenheit bei gleichzeitiger Verhaltensstarre , die unsere Gesellschaft an sich und die Unternehmen als wichtige gesellschaftliche Akteure herausfordern.

 

Welche Auswirkungen hat die Gemengelage für Unternehmen und deren Governance?

Auf einer gesamtgesellschaftlichen Ebene beobachte ich eine deutlich gewachsene Bedeutung des Staates – und zwar in zweierlei Hinsicht:

Zum einen als normgebenden Akteur bei der Bewältigung des multiplen Krisengeschehens und als Orientierungsstifter in unsicheren Zeiten. Mit anderen Worten: Die Komplexität unserer Welt im Jahr 2020 führt zu einem Mehr an institutioneller Gestaltung. Zum zweiten verstärkt der Staat seine Rolle als wirtschaftlicher Akteur, indem er durch arbeitsmarktpolitische Maßnahmen (Kurzarbeitergeld), durch wirtschafts- und geldpolitische Maßnahmen über die Zentralbanken (“deficit spending”) die konjunkturellen Auswirkungen abzufedern versucht – mit allen fiskalpolitischen Konsequenzen für die kommenden Jahre und Jahrzehnte.

Auf der Ebene des einzelnen Unternehmens beobachte ich – je nach Branchenzugehörigkeit und Geschäftsmodell – vier Entwicklungen:

Zum einen zum Teil heftige Umsatz- und Gewinneinbrüche, insbesondere als Folge von COVID-19, aber auch bedingt durch eine Beschleunigung des Strukturwandels in zahlreichen Branchen. Folglich deutlich erhöhten Kostendruck, insbesondere durch eine Eintrübung der Wirtschaftslage, aber auch durch notwendige Investitionen in die Förderung künftiger Wertschöpfungspotenziale – von der Digitalisierung über notwendige Strukturmaßnahmen bis hin zur Nachhaltigkeit. Des Weiteren ein Mehr an Anforderungen durch eine Vielzahl an Stakeholdern, hier vor allem in den Umwelt-, Sozial-, Arbeitnehmer und Governance-Themen und abschließend eine sich immer weiter verschärfende Orientierungslosigkeit zahlreicher Unternehmen beim Finden einer Balance zwischen den zahlreichen sich teils widersprechenden Entwicklungen und beim Umgang mit dem eingangs beschriebenen multiplen Krisengeschehen.

 

Was heißt das nun für die Corporate Governance von Unternehmen?

Zweifelsohne werden die normativen Anforderungen an Unternehmen weiter zunehmen und mit ihnen die Bedeutung von Compliance und Risikomanagement als Gatekeeper einer wirksamen Corporate Governance. Mit dem Sorgfaltspflichtengesetz (“Lieferkettengesetz”) steht ein neues Gesetz vor der Tür – als Folge eines völlig unzureichenden Ergebnisses aus einer Bestandsaufnahme zum Umgang mit menschenrechtlichen Sorgfaltspflichten in der Praxis im Rahmen des NAP. Neben diesem erwartet uns das Verbandssanktionengesetz und mit ihm die erstmalige Einführung eines Unternehmensstrafrecht im deutschen Raum. Glücklich schätzen kann man sich zudem über die EU-Hinweisgeberrichtlinie, die im kommenden Jahr in deutsches Recht umgesetzt wird. Mit ihr wird der Schutz von “Whistleblowern” in Unternehmen deutlich gestärkt. Auch im internationalen Kontext sehen sich Unternehmen mit einer zunehmend volatilen Geopolitik sowie mit der systematischen Verknüpfung von Rechtsverstößen einerseits und deren Zugang zu Produktions- und Absatzmärkten andererseits konfrontiert. In bemerkenswerter Weise auf die Spitze getrieben im chinesischen “Corporate Social Credit System”.

Jedoch gilt es hier nicht allein die regulatorischen Vorgaben zu nennen. Auch und vor allem die durch eine Vielzahl und Vielfalt an Stakeholdern geprägten Anforderungen an Unternehmen setzen die Corporate Governance von Unternehmen unter Druck. Nie zuvor war die Straße so laut in der Artikulation ihrer Ambitionen, so vielschichtig, in der Benennung ihrer Forderungen und so mächtig, in der Beeinflussung der politischen und wirtschaftlichen Agenda! Ich bin der festen Überzeugung, dass die anstehende Bundestagswahl ganz wesentlich von der Klimadebatte geprägt sein wird. Risikomanagement und Compliance werden in dieser Debatte gebraucht. Neben der Funktion des aufmerksamen Beobachters, auch als Berater und nicht zuletzt als Vermittler in einem zunehmend lebhaften Diskurs, der durch die sozialen Medien verstärkt und nicht allein mit Pressemitteilungen geführt wird.

Eng damit verknüpft ist die Rolle von Risikomanagement und Compliance als Schutzfunktion im und für das Unternehmen. Ich bin der Ansicht, dass staatliche Institutionen ihre Möglichkeiten zur Durchsetzung geltenden Rechts künftig stärker ausschöpfen werden – um leere Kassen infolge so mancher Staatsintervention wieder zu füllen, aber auch, um auf offensichtlich gewordene Defizite in der Führung und Überwachung von Unternehmen zu reagieren. Risikomanagement und Compliance sollten diese finanziellen, rechtlichen und Reputationsrisiken abschätzen, ihre Risikoinventare vervollständigen, ihre Risikouniversen neu kalibrieren und Prioritäten überdenken.

Das Ganze erfolgt vor dem Hintergrund eines zunehmenden Kosten- und Wettbewerbsdrucks für nahezu alle Unternehmen. Aus meinen Gesprächen mit zahlreichen Vorständen und Aufsichtsräten kenne ich den Eindruck, dass die CG-Debatte der vergangenen Jahre zwar zu teils riesigen Bereichen geführt hat, ein unmittelbarer Mehrwert für die Entscheidungsträger im Unternehmen aber nicht erkennbar ist. Riskmanagement und Compliance werden künftig noch stärker in Entscheidungsfindungsprozesse eingebunden sein, Lösungen entwickeln und das Management unterstützen müssen, um als Mehrwertstifter im Unternehmen wahrgenommen zu werden. Nur dann wird es ihnen gelingen, in den sich abzeichnenden Einsparrunden in vielen Firmen verschont zu bleiben und in ihrer umfassenden Rolle als Beratungs-, Ordnungs- und Schutzfunktion geschätzt zu werden.

Und schließlich: Je komplexer Unternehmensumfeld und –Umwelt sind, desto bedeutsamer werden die organisationalen Fähigkeiten der Polylingualität und der Transkulturalität für das diskursive Erkennen der Interessen von internen und externen Mitarbeitern, von den Handlungen eines Unternehmens betroffener Personen. Die über ethnische, kulturelle und Generationengrenzen hinweg reichende Anschlussfähigkeit ist eine wesentliche Kompetenz, die in Zukunft immer stärker beeinflussen wird, inwiefern es dem Management eines Unternehmens gelingt, die Ansprüche der Stakeholder zu erkennen und eigene Werte und Ziele so zu kommunizieren, dass sie eine Chance auf Verwirklichung haben.

Dass dies nicht allein mithilfe von Richtlinien und internen Kontrollen erreicht werden kann, dürfte in den meisten Unternehmen mittlerweile angekommen sein. Jedoch fehlt es noch viel zu oft an Mechanismen der Partizipation und der systematischen Rückkopplung, kurzum: an einer von moralischen Anreizstrukturen getragenen und durch Integrität geprägten offenen Kommunikations- und Kooperationskultur. Es ist diese spezifische diskursive, kognitive und empathische Kompetenz – getragen von einem profunden Verständnis zu Ethik, Ökonomik und Recht – die zur Signatur der Corporate Governance in den kommenden Jahren  wird und meiner Überzeugung nach über alle anderen Fragen entscheidet. Charles Darwin hat einmal gesagt:

„Es ist nicht die schnellste Spezies, die überlebt, nicht mal der schlaueste, sondern diejenige, die in der Lage ist, sich am besten auf sich verändernde Umfeldbedingungen anzupassen.“

Was für die natürliche Evolution gilt, das gilt in gewisser Weise auch für Unternehmen. Die CG-Funktionen haben eine wichtige Aufgabe dabei, Unternehmen auf diesem Weg zu unterstützen. Zweifelsohne werden Sie noch stärker Orientierung stiften müssen, wo regulatorische Vorgaben ungenau sind oder fehlen. Sie werden noch stärker Sicherheit geben müssen, wo Informationslagen unvollkommen bleiben und sie werden noch stärker aus ihren jeweiligen Silos herauskommen und stattdessen interagieren müssen. Erst die interdisziplinäre Verknüpfung der CG-Funktionen auf allen Verteidigungslinien wird das volle Potenzial eines resilienten Unternehmens entfalten können. Vor allem aber werden sie daran mitwirken müssen, jenseits aller Regeln und Kontrollen den Werte-Kompass der Mitarbeitenden zu stärken und damit der Integrität in Unternehmen zur Geltung zu verhelfen.


Sie können diesen Beitrag unter dem folgenden Link als Video ansehen:

https://www.youtube.com/watch?v=7AfP9BNCDsM&feature=emb_logo

Die Welt ist aus den Fugen

von Dr. Stefan Otremba 15 März, 2020
Was jetzt getan werden kann, um die Auswirkungen der Corona-Pandemie einzudämmen

Völlig neue Risikolage

von Dr. Stefan Otremba 12 Dez., 2019
Wer sich auf Krisen vorbereitet, hat mehr Raum, Chancen zu ergreifen.

Risikokommunikation: Bedrohungen als Chance

von Dr. Stefan Otremba 26 Juli, 2019
Warum deutsche Maschinen- und Anlagenbauer mögliche Gefahren offener darstellen sollten

Risikomanagement-Tools

von Dr. Stefan Otremba 27 Juni, 2019
Vernetzt statt fragmentiert: Wie IT-Systeme dabei helfen, das Risikomanagement effizient zu gestalten.
Mehr anzeigen
Share by: