Interviewpartner: Sven Bjarne Jessl
Funktion: Assistent der Geschäftsführung
Unternehmen: RiskCo GmbH
Website: http://riskco.de
Beschreiben Sie kurz Ihr Unternehmen. Welche Zielgruppe sprechen Sie hauptsächlich an?
Die RiskCo GmbH ist ein Tochterunternehmen der Stat Control GmbH, einem Unternehmen, das sich seit 25 Jahren auf statistische Controlling Instrumente spezialisiert hat und aus PriceWaterhouse (heute PwC) hervorgegangen ist. Vor 6 Jahren entwickelte RiskCo auf Basis des RiskMonitors™ von PwC das Risikomanagementsystem Kassandra. Erste Kunden waren Anwender des RiskMonitors™, die zusätzliche Funktionalitäten benötigten. Neue Anwender kommen hauptsächlich aus dem Mittelstand und dem öffentlichen Bereich.
Was muss eine benutzerfreundliche Software im Bereich Risikomanagement leisten?
Sie muss die wesentlichen Anforderungen eines professionellen Risikomanagements abdecken, also die Erwartungen der Wirtschaftsprüfer erfüllen. Die RiskCo arbeitet dazu eng mit Risikomanagement-Spezialisten etwa von PwC zusammen. Neben dieser „notwendigen Bedingung“ ist es wichtig, dass das System flexibel auf Unternehmensspezifika anzupassen ist – möglichst ohne Programmieraufwand. Das betrifft insbesondere auch Auswertungen und Berichte. Letztlich muss eine fein abzustimmende Berechtigungssteuerung möglich sein, da es sich ja bei Unternehmensrisiken um hochsensible Informationen handelt.
In vielen Unternehmen ist Excel das führende “Tool” zur Erfassung, Darstellung und Bearbeitung von Risiken. Wo sehen Sie hier die Grenzen von Excel und die Notwendigkeit für eine spezialisierte Risikomanagement-Software?
Excel ist sicher geeignet, in einer Vorbereitungsphase Risiken zu erfassen und zu bewerten. Ein strukturiertes und kontinuierliches Risikomanagement erfordert aber ein Verwaltungswerkzeug, das den einschlägigen Anforderungen wie Berechtigungssteuerung, Reporting und Dokumentation, Prozesssicherheit und Archivierung nachkommt. Dies ist mit Excel nur begrenzt möglich, weil es sich hier um ein offenes System zur Tabellenkalkulation handelt. Interne Kontrollmechanismen wie in einem geschlossenen System sind hier kaum realisierbar. Zudem ist die Systempflege schwierig, weil die Umsetzung meist ein „interner Spezialist“ vorgenommen hat, der als Einziger das oft komplizierte Tabellen- und Formelwerk versteht.
Die Kommunikation von Risiken an interne und externe Empfänger nimmt an Bedeutung immer weiter zu. Welche Kriterien sind Ihrer Meinung nach besonders wichtig für eine gute und effektive Risikokommunikation?
In erster Linie eine klare Zuordnung von Berechtigungen. Wer soll/muss/darf welche Informationen erhalten? Dann die Art der Informationen: Wie sind diese aufzubereiten? Welche Informationen sind relevant, welche unnötig? Dann die zeitliche Dimension: Welche Reporting-Intervalle müssen eingehalten werden – und wer wird alarmiert, wenn dies nicht geschieht? Sollen automatische Reports erstellt werden, wenn bestimmte Ereignisse eintreten?
Was war das spannendste Projekt, das Sie/Ihr Unternehmen in den letzten 12 Monaten in Angriff genommen haben?
Wir haben bei einem Energieversorgungsunternehmen das Risikomanagementsystem vom vorhandenen System (RiskMonitor™) auf Kassandra umgestellt. Im Zuge des Projekts wurden umfangreiche Erweiterungen und Anpassungen speziell im Reporting durchgeführt.
Besonderheiten des Projekts: Das Bewährte und Bekannte aus dem alten System beibehalten und darauf aufbauend die neuen Funktionalitäten integrieren. Damit wurde sichergestellt, dass gelernte Prozesse nicht umgestellt werden mussten, sondern den Anwendern nur die zusätzlichen Funktionen zu vermitteln waren. Diese Vorgehensweise förderte die Akzeptanz des Projekts erheblich.
Ein kurzes Statement zum Schluss
Ein gutes Risiko Management System muss sowohl die fachlichen Anforderungen abdecken wie auch benutzerfreundlich sein. Zudem ist eine hohe Flexibilität bei der Anpassung an betriebliche Anforderungen und Veränderungen sinnvoll. Nicht nur Strukturen, sondern auch Begrifflichkeiten unterscheiden sich von Unternehmen zu Unternehmen. Ein gutes Risiko Management System ist wie gute Maßkonfektion: Die Grundanforderungen sind vorgegeben, aber die Passform ist genau auf das Unternehmen zugeschnitten. Das genau ist die Beratungsleistung eines guten Systemanbieters.