Risikomanagement

Risiko: Stecken Sie den Kopf nicht in den Sand!

Keine Chance ohne Risiko – das gilt für jedes Unternehmen. Das Thema haben wir auch in unserer letzten Ausgabe von Facts on Finance beleuchtet, so in den Artikeln „Cash Management in einer digitalisierten Welt“ oder „Geldwäschegesetz: Effizientes CMS gefragt“.

Umfragen im Finanzsektor zeigen, dass Risiko meist mit einem negativen Touch behaftet ist. Denn wer möchte schon gerne Geld verlieren? Bei dem Begriff Chance sieht die Wahrnehmung ganz anders aus. Daraus entsteht oftmals in Unternehmen eine Null-Risiko-Kultur. Gleichzeitig aber sind die Erwartungen an steigende Erträge sehr ambitioniert. Null-Risiko-Investments bei gleichzeitig überproportionalen Margen sind jedoch in der Praxis nicht zu finden. Marge und Risiko bilden daher eine Einheit, und Risiko ist auch nicht per se als negativ zu betrachten. Dies gilt vor allem dann, wenn alle Risiken im Unternehmen zu jeder Zeit bekannt sind und damit eine aktive Steuerung möglich ist.

Welche Risiken stehen im Fokus?

Fest steht, dass die Risikoausprägung in jedem Unternehmen variiert. Glaubt man einer kürzlich erhobenen Umfrage eines renommierten Versicherungsunternehmens („Allianz-Risk-Barometer 2018“), so belegen nach Einschätzung der befragten Executives (branchen- und betriebsgrößenübergreifend) die Risiken „Betriebsunterbrechungen“, „IT-Betrieb/Cybervorfälle“ als auch „Naturkatastrophen“ die vordersten Ränge. Qualitätsrisiken, Reputationsrisiken und das Risiko eines Sanktionsverstoßes werden viel später genannt. Dabei zeigen die jüngsten Schlagzeilen und sich stets verändernde politische Positionen sehr deutlich, dass viele Unternehmen auch noch heute einen hohen Handlungsbedarf in diesem Bereich haben. Neben den oben genannten Risiken werden unserer Beobachtung zufolge das Risiko bei Outsourcings oder bei M&As bislang stark unterschätzt.

Das IKS muss funktionieren

Obwohl die Zahl an Fintechs stetig steigt und deren innovative Ideen eine gute Ergänzung zu der bisherigen Organisation darstellen, können aber auch starke Abhängigkeiten entstehen, die entsprechend gesteuert werden müssen. Bei Finanzdienstleistungen fordert die MaRisk adäquate risikomitigierende/kontrollierende Maßnahmen innerhalb des Risikomanagements – deren Angemessenheit und Wirksamkeit regelmäßig durch die Aufsicht und/oder den Jahresabschlussprüfer validiert wird. Ein besonderes Augenmerk der Prüfer liegt auf dem internen Kontrollsystem (IKS). Ein adäquat funktionierendes IKS ist essentiell für Banken und Unternehmen und hat die Aufgabe, frühzeitig auftretende Risiken zu identifizieren und bei Erreichen von definierten Risiko-KPIs unverzüglich risikominimierende Maßnahmen einzuleiten. Gerade an dieser Stelle besteht bei einer Vielzahl von Unternehmen ein akuter Handlungsbedarf, wobei es sich anbietet, die implementierten Vorgehensweisen und Grundsätze neu zu überdenken und ergänzende Sicherheitsmaßnahmen zu integrieren.

Risikomanagement „ja“, aber wie?

Risikomanagement ist keine statische Angelegenheit, sondern stellt eine sich täglich ändernde Disziplin in der Geschäftsführung dar. Umso wichtiger ist es, zu jedem Zeitpunkt volle Kontrolle über die bestehenden Unternehmensrisiken zu haben. Hilfsmittel wie real-time-Dashboards, Risiko-KPIs, real-time-Exposuremanagement, selbstlernende Risikoantizipationen z.B. für die Definition von Risikoszenarien im Rahmen von Szenario-Analysen sowie viele weitere Methoden unterstützen Sie dabei, Ihr Unternehmen auf Kurs zu halten. Einen besonderen Fokus sollte jedes Unternehmen jedoch auf die ausreichend scharfe Adjustierung ihres implementierten IKS legen. Der unterstützende Einsatz von neuen Technologien sowie der intelligente Einsatzmix von Big-Data-Management und künstlicher Intelligenz können Sie bei der Bewältigung Ihrer täglichen Aufgaben aktiv unterstützen.

Mit der Hilfe von CGI…

… erhalten Sie einen detaillierten Überblick über die aktuelle Risikosituation Ihres Unternehmens bzw. Geschäftsbereiches. Wir begleiten Sie aktiv bei der Durchführung von umfassenden Risk-Assessments, betrachten mit Ihnen Ihre implementierten Notfallmaßnahmen, bewerten Ihre Outsourcing-Abhängigkeiten und beraten Sie umfassend über identifizierte Verbesserungspotenziale. Durch unsere langjährige Erfahrung im Bereich der Business-Analyse als auch in der IT-Architektur und deren Umsetzung bieten wir Ihnen ein vollständiges End-to-End-Ergebnis bei gleichzeitig vollständiger Transparenz unserer Aktivitäten. Sie erhalten unseren kompletten Service vollumfänglich aus einer Hand und haben die Gewissheit, dass sich unsere Mitarbeiter mit Ihrem Unternehmen identifizieren. Mit diesem Versprechen stehen Ihnen unsere Autoren jederzeit für Ihre individuellen Fragen zur Verfügung.

Unser CGI-Risk-Radar


Artikel empfehlen:

10.12.2018
Kategorien:
Ausgabe 22 - 2018
Risk & Compliance

Schlüsselwörter
Risikomanagement
Interne Kontrollsysteme
Big Data
IT-Architektur

Aktuelles von Experten für Experten