Compliance and Risk Management

"Deutlicher Nachholbedarf"

Interview mit Dr. Martin Müller
Experte für Financial Management Consulting bei IBM Global Business Services Deutschland

Frage: Herr Dr. Müller, Sie betonen, dass ein systematisches Risikomanagement und eine funktionierende Compliance Unternehmen Wettbewerbsvorteile verschaffen. Wie sehen diese Vorteile konkret aus?

Antwort: Einer der wichtigsten und langfristigen Vorteile ist die Wahrung der Reputation des Unternehmens. Viele Beispiele in der Vergangenheit haben gezeigt, dass öffentlich bekannt gewordene Incompliance nachhaltig den Ruf eines Unternehmens beschädigen kann. Das hat auch einen direkten Einfluss auf dessen Aktienkurs. Zudem wirkt sich ein systematisches Risikomanagement positiv auf die Bewertung des Unternehmens durch Versicherungen aus. In der Unternehmenssteuerung hilft ein integriertes Risikomanagement natürlich zudem die Kosten, welche durch Incompliance entstehen, signifikant zu senken. Im branchenübergreifenden Durchschnitt machen diese Kosten derzeit ca. 5 Prozent aus. Außerdem erlaubt eine konsequente Risikomanagement-Strategie den Unternehmen, bereits im Vorfeld die Handlungsoptionen für potenzielle Risiken festzulegen. So können sie die potenziell anfallenden Kosten besser abschätzen.

Frage: Könnte man auch sagen, man bringt auf diese Weise Risikomanagement und Performance Management in Einklang? Antwort: Exakt. Die Themen Risikomanagement und Performance Management stehen natürlich in einem engen Zusammenhang und sollten zugleich im Rahmen einer integrierten Unternehmenssteuerung Berücksichtigung finden. Basis für beide Themen bilden globale Standards und Richtlinien, sowie konzernweit einheitliche Prozesse und Daten. Ferner muss die systematische Erfassung, Bewertung und Behandlung von Unternehmensrisiken Teil der Planung und aller nachfolgenden Schritte sein, wie Budgeting, Reporting und Forecasting des Unternehmens. Umgekehrt erlauben die Informationen aus dem Performance Management, insbesondere bei Einsatz von Business-Intelligence-Methoden, Risiken bereits zu erkennen, wenn sie sich erst abzeichnen. So kann man noch rechtzeitig handeln. Frage: Wie lassen sich auf diese Weise sogar externe und Markt-Risiken einbeziehen?

Antwort: Dies fällt naturgemäß schwerer, weil hier nicht so viele Informationen zu bekommen sind wie unternehmensintern. Die Dynamik der Veränderung in den Märkten und bei Kunden, Partnern und Lieferanten steigt spürbar. Und die Beschaffung und Auswertung der notwendigen Daten ist extrem komplex. Trotzdem müssen sich Unternehmen systematisch mit diesen Risiken beschäftigen. Dabei stehen ihnen im Prinzip die gleichen Bewertungsmethoden und Handlungsoptionen zur Verfügung wie für interne Risken. Als hilfreich hat sich die Analyse von verschiedenen Risikoszenarien erwiesen. So kann man mit der Komplexität und Unvollständigkeit externer Informationen zumindest umgehen. Frage: Wie weit sind die meisten Unternehmen dabei? Antwort: Nach unserer Erfahrung beschäftigen sich die meisten Unternehmen mit finanziellen und Compliance-Risiken, naturgemäß einem Tätigkeitsfeld der CFOs. Hintergrund für diesen Schwerpunkt bilden die verschiedenen gesetzlichen Anforderungen, etwa durch den Sarbanes-Oxley Act, Basel II oder die 8. EU-Richtlinie. Im Bereich strategischer und externer Risiken zeichnet sich dagegen ein ganz anderes Bild ab. Es gibt natürlich auch hier einige Unternehmen, die sich durch ein integriertes Risikomanagement auszeichnen und die damit verbundenen Vorteile realisieren können. Im Großen und Ganzen sehen wir aber einen deutlichen Nachholbedarf. Das bestätigen auch die aktuellen Negativmeldungen aus Unternehmen und Banken.

Frage: Was können Unternehmen tun, um kurzfristig in ein systematisches Risiko Management einzusteigen?

Antwort: Zunächst einmal muß sich jedes Unternehmen über zwei Dinge im Klaren sein, über die unternehmenseigenen Assets und über die Risiko-Affinität des Unternehmens. Dann lassen sich die bereits existierenden Risikomanagement-Komponenten bewerten und anpassen. Außerdem müssen Unternehmen klären: Wollen sie vor allem compliant sein? Oder verstehen sie das Risikomanagement als eine Möglichkeit Wettbewerbsvorteile zu generieren? Auf dieser Basis gilt es das zukünftige Framework zu definieren, bereits bekannte und absehbare Risiken zu bewerten und zusammenzufassen, sowie die möglichen Handlungsoptionen festzulegen. Zur Überwachung und Steuerung legt der CFO sogenannte Key Risk Indikatoren fest. So kann er Risiken frühzeitig erkennen – und eingreifen.