Turbulente Marktentwicklungen sowie anspruchsvolle regulatorische Anforderungen haben die Komplexität von Chancen und Risiken in vielen Unternehmen deutlich erhöht und zu einem gesteigerten Risikobewusstsein auf Führungsebene geführt. Es stellt sich daher die Frage: Was sind die To-dos der Risikomanagement-Agenda 2020? Und welche Herausforderungen kommen auf die Unternehmen zu?
Drei wesentliche Trends der Risikomanagement-Agenda 2020 werden schon jetzt sichtbar:
1. Strategie und Risikomanagement
Für die Verzahnung von Strategie und Risikomanagement spielt das COSO-Update aus 2017 auch in der näheren Zukunft weiterhin eine große Rolle. Das aktualisierte Rahmenwerk unterstreicht die Bedeutung der Risikobetrachtung sowohl im Strategiefindungsprozess als auch bei der Steigerung der Performance. Auf seiner Basis können nicht nur risikobewusstere Entscheidungen getroffen werden. Durch das Zusammenspiel von Strategie und Risikomanagement werden zudem nachhaltig Werte geschaffen und erhalten.
2. Risiken aus Technologie und Digitalisierung
Die rasante Weiterentwicklung im Bereich Technologie und Digitalisierung hat enorme Auswirkungen und entscheidenden Einfluss auf den Weiterbestand eines Unternehmens. Schaffen die Organisationen den Umbruch und können sie die neuen Technologien und Digitalisierungsvorteile für sich nutzen? Oder werden insbesondere im westlichen Teil der Welt die Unternehmen abgehängt und müssen nur noch zuschauen, wie bspw. chinesische Firmen die Märkte erobern?
3. Environment Social Governance Risks
Die sog. ESG-Risiken werden die Unternehmen in der nahen Zukunft sehr stark beschäftigen. Immer wichtiger wird die Berücksichtigung von umwelt- und sozial-gesellschaftlichen Aspekten im Rahmen der Unternehmensführung. In Zeiten einer nachhaltigen Klima-Debatte müssen die Unternehmen die ethischen Aspekte von Entscheidungen und deren Auswirkungen auf Klima und Gesellschaft viel stärker in die Risikokalkulation einbringen. Auch hier kann COSO mit seinen im Oktober 2018 veröffentlichten Guidelines „ERM – Applying enterprise risk management to environmental, social and governance-related risks“ eine gute Hilfestellung bieten, wie der ERM-Prozess auch auf diese Risikoarten angewendet werden kann.
Vor dem Hintergrund der genannten Herausforderungen gewinnen unternehmensinterne Diskussionen mit den Fachabteilungen als auch Gespräche mit externen Experten immer mehr an Bedeutung. Neben Kompetenzen im Bereich der Softskills ist auch das Verständnis für die Identifikation und Bewertung dieser komplexen Risiken gefragt.
Die Risikomanagement-Agenda 2020 sollte daher sowohl Weiterbildungsmaßnahmen für die Führungskapazitäten als auch einen engen Austausch mit externen Fachexperten beinhalten. Dann stehen die Chancen gut, dass Unternehmen der erhöhten Komplexität und Volatilität der Risiken mit einer geballten Fachkompetenz erfolgreich entgegentreten können.
Weiterbildungstipp:
Certified Corporate Risk Manager | Start: 07.11.2019 | Identifikation, Bewertung und Steuerung von Risiken | Info und Anmeldung
GRC-Forum | 24.09.2020 | Jahresforum für Governance, Risk und Compliance | www.grc-forum.at
Dr. Karin Exner, Senior Advisor Strategy, Contrast EY Management Consulting, Lehrgangsleiterin Certified Corporate Risk Management, Controller Institut