Ein Ausdruck, der durchaus zu Parallelen im realen Leben einlädt. Denn unsere moderne Welt befindet sich in einem massiven Umbruch. Davon zeugt die Bandbreite an Risiken, mit der sich Unternehmen und ihre Vertreter heute auseinandersetzen müssen.

Eine Welt voller Risiken

Angefangen bei Infrastrukturrisiken mit Ausfällen im Personenverkehr oder von Lieferketten über radikale Kräfte, die die Demokratie infrage stellen und das politische und gesellschaftliche System bis ans Limit strapazieren, bis hin zu protektionistischen Bestrebungen mit wirtschaftlichen Verwerfungen, Handelsbarrieren und Strafzöllen, hinterlassen diese Risiken in der Weltwirtschaft ihre Spuren. Korruption und Misswirtschaft in Unternehmen bringen so manches Topmanagement in Bedrängnis und bergen finanzielle Schäden und Reputationsverluste. Digitale Risiken mit neuen Arbeitsprozessen und -verhältnissen sowie Cyber-Gefahren für Organisationen in allen Branchen sind für viele Unternehmen noch immer eine Black Box. Kurzum: Das Risikomanagement hat Hochkonjunktur und ist gleichzeitig ein sicherer Wegbegleiter in unruhigen Zeiten – wenn es gelebt wird. Um all diesen Risiken in einer Welt im Umbruch Herr zu werden, braucht es Wissen, zukunftsorientierte Methoden im Risikomanagement und den Menschen als Schlüssel eines modernen Chancen- und Risikomanagements. Der diesjährige Risk Management Congress der Risk Management Association e.V. bot hierzu wieder klare Leitplanken für das Risikomanagement in unserer digitalen und eng vernetzten Welt.

Wirtschaftlicher Ausblick

Dr. Michael Menhart, Chief Economist bei Munich Re, eröffnete die zweitägige Veranstaltung mit seinem wirtschaftlichen Ausblick in einer digitalen Welt. Seiner Meinung nach waren die Ökonomen zu pessimistisch. Denn Risiken hätten sich in der Vergangenheit nicht so manifestiert, wie es erwartet wurde. Mit Blick auf den Einfluss der Digitalisierung auf die Volkswirtschaft sehen die Prognosen gut aus. Hierzu tragen vor allem günstigere Kommunikationstechnologien und die Automatisierung bei. Und auch in puncto der weiteren Entwicklung unserer digitalen Geschäftswelt sehen viele einen Sprung in der technologischen Entwicklung.

Podiumsdiskussion

Die Podiumsdiskussion zum Thema „Herausforderungen bei der Integration von Nachhaltigkeitsaspekten im Risikomanagement” zeigte, wie verzahnt globale Lieferantennetze mit Reputationsgefahren seien können. Davon berichtete Dr. Katharina Kerl vom Bekleidungshersteller s. Oliver. Demnach prüfe das Unternehmen stets, wo Schäden in der kompletten Wertschöpfungskette und damit im Unternehmensumfeld entstünden. Hierbei geht es nach Kerl von den Mitarbeitern und deren Arbeitsbedingungen über globale Lieferketten, den Umweltschutz bis zum Transport. Für die Nachhaltigkeitsmanagerin greife Verantwortung über die Unternehmensgrenzen hinaus. Wo Klarheit fehlt, müssen Unternehmen Fragen stellen und die Dinge in das Topmanagement tragen. Um Transparenz im kompletten Herstellungsprozess zu erhalten, setzt s. Oliver unter anderem auf die Auswertung einer großen Bandbreite an Datenquellen – von Studien über Länderrisikoprofile bis zu Expertengesprächen.

Theorie und Praxis

Warum die Lücke zwischen Theorie und Praxis im Risikomanagement? Diese Frage stellte Dr. Andreas Schuler, Chief Risk Officer von der Vattenfall GmbH. Eine seiner Devisen lautet: „In der Kürze liegt die Würze, auch bei den Risikomanagementberichten”. Denn die Zeit und die Ressourcen im Organisationsumfeld seien begrenzt. Schuler erklärte es mit Effizienz-Fragestellungen: Wie kann ich mit begrenzten Ressourcen das optimale Ergebnis erzielen? Leider geht es nach dem Risikomanagementexperten Schuler täglich darum, sich das Unvorstellbare im Risikomanagement vorzustellen. Und darauf muss der schwedische Energiekonzern Antworten finden. Dies sei beispielsweise auch eine Frage der Kultur, denn in Schweden herrsche eine offene Kultur des Miteinanders und der „offenen Türen”. Dadurch lassen sich Dinge direkt ansprechen und vielfach im Vier-Augen-Gespräch schneller klären.

Miteinander sprechen

„Wir sollten reden”, forderte Isabella Mader, Vorstand Excellence Institute, in ihrem Vortrag auf. Der stand unter dem Titel: „Der Mensch oder die Maschine als Risiko?” Eine Frage, die in unseren Tagen nicht so einfach zu beantworten scheint. Beispielsweise offenbart die Möglichkeit, 3D-Baupläne für Waffen im Internet herunterzuladen, das Dilemma. Kontrollen und Exportverbote greifen nicht, wenn das Internet den Anwendern alles digital bereitstellt, um Waffen am Ende selbst zu produzieren. Dr. Volker Ressler von der Robert Bosch GmbH sieht das eigene Unternehmen als wachsend im Bereich des Internet of Things (IoT) sowie gekennzeichnet durch Industrie 4.0, der zunehmenden Digitalisierung und einer neuen globalen Gegenwart. Sicherheit sei für den Sicherheitsexperten Ressler ein weites Thema – von Cybercrime über Spionage und Fraud bis zum Terror. Um sich den potenziellen Risiken in einer modernen Welt zu stellen, folgt Bosch im Risikomanagement dem Three Lines of Defense Model.

Lokale Stärken erkennen

Knud Otto vor dem gentschen Felde von der Deutschen Telekom lenkte in seinem Vortrag den Blick auf ein neues Risikomanagement in Zeiten des digitalen Wandels. Der Risk Management Experte beschrieb drei fokussierte Risikomanagementbereiche im eigenen Unternehmen. Hierzu zählen ein frühes und aktives Engagement, ein professioneller und gleichzeitig pragmatischer Ansatz sowie eine nachhaltige Entwicklung. Mit Blick auf das eigene Deeskalations-Management hob der Risikomanager die lokalen Stärken innerhalb des Unternehmens hervor und meint, dass das Projektmanagement sich mit dem Bergsteigen vergleichen lässt. Ähnlich erfahrenen Sherpas bei Bergexpeditionen, liegt der Mehrwert bei Mitarbeitern, die über lokale Erfahrung verfügen. Im Rahmen seiner Ausführungen ging der Telekom-Manager auch auf das Risikomanagement im Zusammenhang mit Artificial Intelligence (AI) ein. Neben der Tatsache, dass moderne Risikomanagemententwicklungen auf Big-Data-Analysen basieren, wird sich AI im Risikomanagement weiterentwickeln und hält gleichzeitig ein großes Potenzial bereit. Und dieses erstrecke sich von der Betrugserkennung bis zu Risikokontrollen.

Nachhaltigkeit mit einbeziehen

Den internationalen Bogen im Compliance-Umfeld spannte Max Burger-Scheidlin von der ICC Austria. Mit seiner zentralen These, nach der Compliance- und Korruptionssysteme bei der Umsetzung in schwierigen Ländern oft Lücken hätten, benannte der Compliance-Experte eine der großen Herausforderungen im Umgang mit Korruption. So seien Anti-Korruptionssysteme meist unvollständig. Dies liegt nach den Worten von Burger-Scheidlin unter anderem daran, dass Zielvorgaben auch in Problemländern einfach übernommen würden. Allerdings braucht nach seinen Worten ein Prozess in vielen Ländern mehr Zeit als hierzulande. Zudem finden keine Schulungen zu Verhandlungstechniken mit korrupten Einkäufern statt. Letztendlich sei auch die Logik hinter vielen Compliance-Systemen nicht nachvollziehbar. Denn die Androhung harter Strafen bei Vergehen laufe in Ländern ins Leere, wo man täglich Richter, Polizisten oder Staatsanwälte besteche.

Als positive Alternativen zur Korruption nannte Burger-Scheidlin vier Faktoren auf Unternehmensebene: ein adäquates Gehalt, längerfristige Jobperspektiven, die Einbindung der Mitarbeiter in die langfristige Gesamtverantwortung sowie die ethisch-soziale Einbindung und Zielsetzung innerhalb der Gesamtorganisation. Darüber hinaus lassen sich Mitarbeiter mithilfe von Kranken- und Rentenabsicherungen stärker in das Gesamtgefüge der Organisation einbinden, was zu mehr Loyalität gegenüber dem Unternehmen führen kann und gleichzeitig hilft, weniger korrupt zu agieren. „Erhöhen sie ihre Profite, reduzieren sie ihr Risiko”, so Burger-Scheidlin und meint damit Nicht-Korruption und Streitvermeidung. Letztendlich ginge es auch darum, nicht nur ein gutes Reporting zu erstellen, sondern die Nachhaltigkeit im eigenen Geschäftstun im Vorfeld mit einzubeziehen.

Logistische Herausforderungen

Nachhaltigkeit im Sinne des eigenen Tuns vermittelte auch Alexander Dieper, Vizepräsident des Festkomitee Kölner Karneval, in seinem Vortrag zum „Risikomanagement im Kölner Rosenmontagszug”. Im Grunde eine jährliche Mammutaufgabe für Dieper und sein Team. Denn trotz allen Spaßes muss der Kölner Karneval nach einem der eigens aufgestellten Leitsätze finanziell auf sicheren Beinen stehen.

Und das bei einer logistischen Herausforderung mit rund 12.000 Teilnehmern, 500 Pferden und 200 Fahrzeugen, die den Rosenmontagszug 2018 begleiten. „Um finanzielle Risiken soweit es geht zu minimieren, haben wir bereits vor Jahren eine gemeinnützige GmbH gegründet. Dies geschah auch vor dem Hintergrund der Absage des Rosenmontagszugs aufgrund des Golfkriegs im Jahr 1991. Damals sprang ein großer Sponsor ein und übernahm die Kosten. Um das zukünftig zu verhindern, gründeten wir damals die GmbH”, erklärt Dieper die Professionalität hinter dem Rosenmontagszug. Und er ergänzt: „Zudem fängt im Fall der Fälle eine Ausfallversicherung die Kosten ab. Das ist wichtig, denn die Gesamtkosten des Rosenmontagszugs sind hoch und erreichen mittlerweile eine 7-stellige Eurosumme.” Und doch sind Risiken nicht komplett zu vermeiden. Dieper ging in seinen Ausführungen auf das Unglück mit einer Pferdekutsche beim Rosenmontag 2018 ein. Durch die Sperrung des Zugweges durch die Behörden stand der Zug 40 Minuten still. Letztendlich braucht es hier Alternativen, wie im konkreten Fall eine Ausweichroute.
(Ein Interview mit Alexander Dieper zum Thema finden Sie auch hier.)

Im Herbst 2019 können sich alle Risikomanagement-Interessierten auf die 14. Auflage des Risk Management Congress freuen.

Risikomanagement für Aufsichtsräte Die Überwachung der Wirksamkeit des Risikomanagementsystems (RMS) zählt zu den elementaren Pflichten des Aufsichtsrats. Gefordert vom Deutschen Corporate Governance Kodex, nimmt das Aktiengesetz die Mandatsträger auch rechtlich in die Verantwortung. In diesem anschaulichen Leitfaden von Oliver Bungartz erfahren Sie, wie sich Existenz, Aufbau und Funktionsfähigkeit von RMS effektiv und effizient beurteilen lassen. Im Fokus stehen u.a.: Gesetzliche Regelungen, organisatorische Grundlagen und Ausgestaltung des RMS im Kontext der Abschlussprüfung Aktuelles COSO-Rahmenwerk – Grundprinzipien und Anforderungen für RMS Beurteilung der zentralen RMS-Komponenten – „Governance und Kultur”, „Strategie und Zielfestlegung”, „Ausführung”, „Information, Kommunikation und Berichterstattung” sowie „Überwachung und Anpassung“ Abrenzung zu anderen Bereichen der Corporate Governance wie Interne Kontrollsysteme (IKS), Interne Revision u. a. Die vorgestellten Beurteilungsmethoden, viele Arbeitshilfen und Checklisten unterstützen Sie dabei, die entscheidenden Stellschrauben leistungsfähiger RMS schneller zu erkennen und zielgerichtet zu kontrollieren.

(ESV/ps)