Interviewpartner: Manuela Nuhn
Funktion: Partner
Unternehmen: cp consulting partner AG
Website: www.consultingpartner.de
Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an?
Die cp consultingpartner ist ein unabhängiger, in Risikomanagementfragen spezialisierter Dienstleister und verfügt über langjährige Erfahrung hinsichtlich Konzeption, Realisierung und Prüfung von Risikomanagementsystemen.
Wir beraten Unternehmen aus den Bereichen Gesundheitswesen, Energiewirtschaft, Dienstleistung und Industrie sowie Kreditinstitute und Finanzdienstleister in betriebswirtschaftlichen Fragen und entwickeln darüber hinaus maßgeschneiderte Softwarelösungen für die risiko- und ergebnisorientierte Unternehmenssteuerung. Ein weiterer Themenschwerpunkt betrifft die Einrichtung, Weiterentwicklung und IT-Umsetzung von Compliance Management Systemen.
Wie unterscheiden sich die Risikomanagementsysteme in den Branchen Energiewirtschaft, Finanzdienstleistung und Gesundheitswesen voneinander?
Ein wesentlicher Unterschied ist sicherlich, dass für KonTraG-Risikomanagementsysteme – übergreifend über alle Branchen – die passgenaue Integration der einzelnen Risikomanagement-Elemente für die Unternehmen im Vordergrund steht. Zielsetzung und Anforderung in unseren Projekten ist es häufig, Themenfelder wie beispielsweise strategisches Management, Qualitätsmanagement, Compliance oder auch Corporate Social Responsibility möglichst eng in Bezug auf Prozesse, Inhalte und Methoden mit dem eigentlichen Risikomanagement zu verbinden. Es sind dynamische Risikomanagementsysteme mit einem Schwerpunkt bei Maßnahmenumsetzung und Früherkennung gefragt, die sich an den individuellen betriebswirtschaftlichen Anforderungen ausrichten und den sich schnell ändernden Rahmenbedingungen Rechnung tragen. Dabei unterscheiden sich naturgemäß nicht nur die Risikoinhalte, sondern auch der Anspruch an das System als Bestandteil der Unternehmenssteuerung und die Notwendigkeit, bestimmte Entwicklungen und Ereignisse möglichst frühzeitig erkennen zu können.
Für Kreditinstitute und Finanzdienstleister hingegen gilt, dass sie aufsichtsrechtlichen Vorgaben und banküblichen Praktiken strikt folgen müssen. Im Bankenbereich liegt zum Beispiel der Fokus auf der Steuerung einzelner Risikoarten und der möglichst exakten Risikoquantifizierung; die Freiheitsgrade in der Ausgestaltung des Risikomanagements sind deutlich geringer. Organisatorisch geht damit eher eine Fragmentierung im Risikomanagement einher, die sich in der Aufbau- und Ablauforganisation, den eingesetzten Instrumenten und dem Reporting widerspiegelt. Ein bedeutendes Element, das mittlerweile auch in das KonTraG-Risikomanagement übernommen wurde, liegt in der Risikotragfähigkeitsbetrachtung und dem Ziel zur Limitierung von Risikopotenzialen; hier haben Banken noch einen deutlichen Wissens- und Erfahrungsvorsprung bei dem Einsatz dieses Instrumentariums.
Wo sehen Sie in Deutschland den größten Nachholbedarf in Sachen Risikomanagement?
Nachholbedarf besteht aus meiner Sicht noch immer bei der Nutzung des Risikomanagements als wesentliches Instrument der Unternehmenssteuerung. Richtig ausgestaltet bietet ein Risikomanagementsystem elementare Impulse für das strategische Management, die operative Steuerung und laufende Prozessverbesserungen. Diesen Unterschied kann man auch bei Unternehmen erkennen, die das Thema seit Jahren im Haus etabliert haben und ihre Risikomanagementprozesse und -systeme konsequent weiterentwickeln.
Risikomanagement und Compliance – wie eng müssen diese wichtigen Bausteine für eine gute Unternehmensführung Ihrer Meinung nach verzahnt sein?
Eine Verbindung der Themen ist auf jeden Fall sinnvoll – das fordern nicht zuletzt die täglichen Abläufe im Unternehmen ein. Häufig sind die in beiden Systemen eingebundenen Personen dieselben, Maßnahmen müssen aufeinander abgestimmt sein statt redundant von verschiedenen Stellen im Haus geplant zu werden, Kennzahlen und Berichtswesen sollen ein umfassendes Bild als Entscheidungsgrundlage für die Geschäftsleitung vermitteln.
Trotzdem ist an manchen Stellen auch eine klare Abgrenzung nötig, nämlich dann, wenn es um Ziel und Zweck des einzelnen Systems geht. Compliance ist ein wichtiges Element für eine gute Unternehmensführung – aber eben nur eines, das es in Verbindung mit dem Risikomanagement näher zu betrachten gilt.
Was war das spannendste Projekt, das Sie/Ihr Unternehmen in den letzten 12 Monaten in Angriff genommen haben?
Die Einführung eines konzernweiten Compliance Management Systems (CMS) für einen Stadtwerkeverbund. Angefangen vom Aufbau der Compliance-Organisation über die Erstellung eines konzernweiten Verhaltenskodex, die Durchführung der Compliance-Risikoanalyse und Erstellung des Compliance-Handbuchs bis hin zur gezielten Weiterentwicklung des Compliance-Regelwerks konnten wir alle Schritte im Rahmen der Implementierung begleiten. Eine besondere Herausforderung war dabei die Verbindung mit dem bereits seit Jahren etablierten Risikomanagementsystem im Konzern, sowohl in der Ausgestaltung von aufeinander abgestimmten Prozessabläufen als auch in der Umsetzung in einer gemeinsamen Softwarelösung.
Ein kurzes Statement zum Schluss:
Spannend finde ich zu beobachten, wie sich das Thema Risikomanagement bei Unternehmen und Kredit- und Finanzdienstleistungsinstituten seit nun mehr als 15 Jahren aufeinander zu entwickelt: Das KonTraG-Risikomanagement wird zunehmend „quantitativer“, der Einsatz mathematisch-statistischer Methoden und Modelle soll den Erkenntnisgewinn weiter verbessern und eine bessere Vorhersagequalität liefern.
Das Risikomanagement der Banken wird- nicht zuletzt getrieben durch die letzte Finanzmarktkrise und die weiterführenden aufsichtlichen Anforderungen – in seiner Gesamtausrichtung zunehmend „qualitativer“. Neben der Ermittlung von Kennziffern und Wertgrößen ist ihre Validierung gefordert, eine Erweiterung des Risikospektrums ist zu beobachten und Steuerungs- sowie Früherkennungselemente im Risikomanagement gewinnen weiter an Bedeutung.