Wie im ersten Teil des Beitrags Fachwissen im Risikomanagement gefragt gezeigt, sind Fälle von Risikomanagementversagen in Organisationen jeder Größe und in allen Branchen an der Tagesordnung. Umso wichtiger ist ein konkreter Plan, um Risikomanagement in Unternehmen stärker zu etablieren. Ein wichtiger Hebel bei allen Maßnahmen ist das Wissen. Dies ist gerade deshalb entscheidend, weil durch die globale Vernetzung und zunehmende Digitalisierung alles von allem abhängig ist. An dieser Nahtstelle zwischen den Unternehmen und der digitalen Welt mit ihren Chancen und Risiken ist ein geschulter Risikomanager unerlässlich. Dieses Wissen fällt mit Blick auf das Risikomanagement allerdings nicht von den Bäumen. Von daher müssen Risikomanager heute mehr denn je über umfangreiches Risikomanagementwissen verfügen – angefangen bei modernen Methoden zum Risikomanagement über das Denken in Szenarien bis hin zu psychologischen Aspekten und der Risikowahrnehmung sowie dem rechtlichen Rahmen. „So vielfältig die Risikomanagementwelt ist, so vielfältig muss auch das Wissen mit allen Facetten einer modernen Unternehmensführung kombiniert werden”, weiß Jan Offerhaus, Mitglied des Vorstands der Risk Management Association e.V. (RMA). Ein Grund, warum die RMA als Interessenvertretung seit mehreren Jahren das mehrtägige Weiterbildungsprogramm zum Enterprise Risk Manager (Univ.) anbietet.
 

ERM-Weiterbildungsprogramm in Theorie und Praxis

Die RMA bietet seit mehreren Jahren das Weiterbildungsprogramm zum Enterprise Risk Manager (Univ.), kurz ERM-Programm, an. Inhaltlich geht es darum, die wichtigsten Methoden und Instrumente des Risikomanagements zu erlernen und diese in der täglichen Praxis anzuwenden. Das didaktische Konzept des Qualifizierungsprogramms umfasst neben klassischer Lehre eine Vielzahl von interaktiven Lernmethoden wie Fallstudien, Gruppenübungen, Praxisbeispielen sowie ein Planspiel. Ein Plus des Programms ist die abschließende Projektarbeit, bei der das erlernte Wissen direkt in die Praxis umgesetzt wird. In Kooperation mit dem Forschungszentrum Risikomanagement der Universität Würzburg richtet sich das 10-tägige Weiterbildungsprogramm an Fach- und Führungskräfte sowie Berater aus den Bereichen Strategie, Finanzen, Controlling, Revision, Risikomanagement, Compliance, Qualitätsmanagement und verwandten Teilgebieten. Die Nächste Staffel zum ERM-Weiterbildungsprogramm startet im Herbst 2019. Weitere Informationen unter: https://rma-ev.org/erm

Wichtig ist Kombination aus Wissen und Fähigkeiten der Risikomanager

Das Weiterbildungsprogramm sei nach Offerhaus Meinung kein exaktes Abbild der jeweils existierenden realen Unternehmenswelt mit ihren individuellen Risiken. „Das ist und kann auch nicht das Ziel sein”, unterstreicht das RMA-Vorstandsmitglied. Aber mit seinen Inhalten komme das ERM-Programm den zu beachtenden Faktoren, Fallstricken und Chancen für Organisationen ziemlich nah. Ein wichtiges Element ist die Kombination aus Wissen und kommunikativen Fähigkeiten. Jan Offerhaus: „Risikomanager sind Macher, müssen nach vorne gehen, Ideen entwickeln und das Gesamtbild des Risikomanagements in der Organisation in alle Bereiche tragen.” Im Umkehrschluss heißt das auch: Wer introvertiert in seinem Büro sitzt und darauf wartet, dass sich der Erfolg eines Risikomanagements schon von alleine im Unternehmen einstellen wird, der irrt. Anders formuliert: Risikomanagement ist kein Selbstläufer. Daran gilt es täglich zu arbeiten und Werbung in der eigenen Organisation zu machen. Das schließt auch den vielfach noch anzutreffenden Aberglauben ein, mit einer Software zum Risikomanagement alles lösen zu können. Ein fataler Irrtum, denn zu Technik und Tools braucht es vor allem das Wissen und die Erfahrung, wie mit Risiken umzugehen ist. Im Klartext heißt das: Wer sich als Unternehmen hinter Software und Excel-Listen versteckt, reagiert und wird im Zweifel vom Risiko überrollt. Gefragt ist vielmehr ein aktives Handeln, um zukünftige Handlungsoptionen auszuloten und in der Unternehmensstrategie einfließen zu lassen. Wie dieses Handeln aussehen kann ist so unterschiedlich wie die Fülle an Organisationsgrößen, Strukturen, samt ihrer Waren, Dienstleistungen und Produktionen. Sprich, jedes Unternehmen hat seine eigene Risikotragfähigkeit und sollte die jeweiligen Szenarien daran anpassen.

Unternehmenskultur entscheidet

Bei allen Unterschiedlichkeiten in der Ausgestaltung des Risikomanagements in Organisationen gibt es einen kleinsten gemeinsamen Nenner. Der heißt: Unternehmenskultur. Die zentralen Fragen müssen lauten: Trägt die Unternehmensführung die Idee eines ganzheitlichen Risikomanagements in die Gesamtorganisation? Steht sie konsequent für den Wandel hin zu einer offenen Wissensorganisation? Und lässt sie alle Bereiche des Unternehmens mit Schulungen, Awareness-Kampagnen und Informationsveranstaltungen daran partizipieren?
Diese Fragen müssen zunächst beantwortet sein. Sonst besteht die Gefahr, dass Risikomanagement zu einem reinen Papiertiger verkommt und alle gut gemeinten Prozesse und Programme versanden. Ein Blick in viele Geschäfts- und Risikoberichte von Unternehmen genügt, um festzustellen, dass zwischen Schein und Sein oftmals unüberbrückbare Gräben liegen. Denn seitenfüllende Statements und Versprechen vonseiten der Geschäftsführung zum Risikomanagement, dem unverzichtbaren Wert des Mitarbeiters und dem Begehen neuer Wege genügt nicht. Das Thema (Vor-)Leben ist ein klarer Auftrag an die Unternehmensführung, die den Boden für eine solche Kultur des Vertrauens ebnen muss. Gelingt ihr das, wird sie feststellen, dass Mitarbeiter den Vertrauensvorschuss zurückgeben und für neue Wege und dem dazugehörigen Wissen offen sind. Dann helfen die eigenen Kollegen das große Puzzle zu ordnen. „Wer das als Organisation schafft, hat schon viel gewonnen auf dem steinigen Weg zu mehr Qualität im eigenen Risikomanagementprozess”, resümiert Jan Offerhaus. Ein unerlässlicher Weg in Zeiten des massiven Umbruchs.
Weitere Informationen zum Weiterbildungsprogramm der RMA unter: https://rma-ev.org/erm

Vernetzung von Risikomanagement und Controlling Risikomanagement und Controlling verbinden viele Gemeinsamkeiten: Auf Grundlage einer gleichen Datenbasis entwickeln beide Abteilungen entscheidungsrelevante Reports, Planungen und Kalkulationen. Und im Spannungsfeld von Chancen und Risiken sehen sie sich gleichen Berichtsempfängern, Fachabteilungen oder der Geschäftsführung als Managementberater gegenüber. Wie sich konkrete Synergien beider Abteilungen erkennen und ausschöpfen lassen, beschreiben die Experten der Risk Management Association (RMA) und des Internationalen Controller Vereins (ICV) in ihrem gemeinsamen Praxisbuch: Ein praxisnaher Impulsgeber, der aus unterschiedlichen betrieblichen Perspektiven neue Wege zum besseren Zusammenwirken zweier elementarer Unternehmensbereiche aufzeigt.

(ESV/ps)