Vielen Unternehmen gelingt es nicht, eine unternehmensweite Risikobetrachtung mit der strategischen Planung und Entscheidungsfindung zu verbinden.
Themen
Radar
Kurze Einblicke in aufkommende Trends im Management aus den ersten Seiten von MIT Sloan Management Reviewdem vierteljährlich erscheinenden Printmagazin.
Mehr in dieser Serie
Primeimages/Getty Images
Das unternehmensweite Risikomanagement (Enterprise Risk Management, ERM) bietet Unternehmen eine umfassendere Risikobewertung im Vergleich zu einem Ansatz für das Risikomanagement, der in der Vergangenheit funktional isoliert war. Eine Umfrage von Baker Tilly und der Internal Audit Foundation hat jedoch ergeben, dass Unternehmen ERM nur langsam einführen oder die strategischen Vorteile, die es bietet, wenn es erst einmal eingeführt ist, nicht voll ausschöpfen.
In einer Zeit der großen Unsicherheit und Volatilität, Unternehmensrisikomanagement (ERM) ist eine Reihe von Best Practices, die Unternehmen die nötige Transparenz versprechen, um Geschäftspläne auf Kurs zu halten. Wenn Führungskräfte einen ganzheitlichen Überblick über die Risiken im gesamten Unternehmen haben, sind sie im Idealfall besser in der Lage, die potenziellen Kosten und Vorteile ihrer strategischen Optionen abzuwägen. Eine Anfang des Jahres von Baker Tilly und der Internal Audit Foundation durchgeführte Umfrage zeigt jedoch, dass bei mehr als vier von zehn Unternehmen, die ERM eingeführt haben, die daraus resultierenden Erkenntnisse nicht in die strategische Entscheidungsfindung einfließen.
Nur 49% der 567 befragten Risikofachleute in Unternehmen stimmten zu, dass das Risikobewusstsein mittlerweile im gesamten Unternehmen vorhanden ist. Dies deutet darauf hin, dass die ERM-Praxis noch einen weiten Weg vor sich hat, wenn sie das Ziel eines unternehmensweiten Risikomanagements erreichen soll. Zwar stimmten 57% der Befragten zu, dass Risikoerkenntnisse und/oder -kapazitäten genutzt werden, um Entscheidungen über die Ausweitung der Geschäftstätigkeit und/oder die Optimierung von Prozessen zu treffen, doch bleibt eine große Minderheit zurück, die nicht den vollen Nutzen aus dem ERM zieht.
Die Aktualität der ERM-Bewertungen ist ebenfalls ein Problem. Etwa 1 von 4 Befragten gab an, dass ihr Unternehmen in den letzten drei Jahren keine unternehmensweite Risikobewertung durchgeführt hat. Fehlende Ressourcen und Personal sowie mangelnde Unterstützung durch die Führung wurden als Hauptgründe für die Verzögerung genannt. In ihrem Bericht In der Umfrage weisen die Forscher darauf hin, dass "in Anbetracht des außerordentlichen Ausmaßes an Störungen und Risikovolatilität seit 2020... eine einzige Risikobewertung in drei Jahren für die meisten Unternehmen nicht ausreichen würde". Von den Unternehmen, die in den letzten drei Jahren eine unternehmensweite Risikobewertung durchgeführt haben, haben die meisten (67%) dies jährlich getan. Doch nur ein Viertel derjenigen, die jährliche Bewertungen vornehmen, stimmen diese auf den Geschäftszyklus ab - was bedeutet, dass die strategischen Planer bei der Festlegung der Prioritäten für das kommende Jahr möglicherweise nicht die aktuellste Perspektive auf die Risiken haben.
Wie können mehr Organisationen auf einen guten Weg zu einer ausgereiften ERM-Praxis kommen? Die Forscher raten zu mehr Kommunikation und Zusammenarbeit sowie zu einer klaren Rollenverteilung. Das bedeutet, dass Vertreter der wichtigsten Risikofunktionen mindestens vierteljährlich zusammenkommen und spezielle Ausschüsse für wichtige Risikobereiche wie Cybersicherheit eingerichtet werden sollten. Unternehmen sollten auch jährliche Risikoschulungen für die direkten Beteiligten am ERM-Prozess anbieten, wenn nicht sogar für alle Mitarbeiter, um sicherzustellen, dass die Risikofaktoren allgemein verstanden werden.
English 
简体中文 
繁體中文 
Français 
Español 
Deutsch 
Русский 
日本語 
한국어 
العربية