Risikomanagement ist nicht gleich Risikomanagement
Was und wen suchen Sie konkret?
Trendsetter im Gespräch
Ulrich Palmer, Geschäftsführer bei der 3grc GmbH
Veröffentlicht in: DiALOG - DAS MAGAZIN FÜR ENTERPRISE INFORMATION MANAGEMENT | MÄRZ 2015
Meist führen externe Faktoren dazu, dass sich die Unternehmensführung mit dem Themenkomplex GRC auseinander setzt: regulatorische Anforderungen, Ansprüche von Investoren und Finanzinstituten an die Organisation und Berichterstattung der Unternehmen nehmen immer mehr zu. Nur Unternehmen, die hier frühzeitig die richtigen Weichenstellungen getroffen haben, werden die geplante Unternehmensentwicklung erfolgreich absichern.
Doch was versteckt sich eigentlich hinter dem Schlagwort GRC? Sicherlich der durch Gesetze und eigene Richtlinien definierte Ordnungsrahmen zur Führung und Überwachung von Unternehmen (Governance), genauso wie die Einhaltung von gesetzlichen und freiwilligen Bestimmungen, Richtlinien, Kodizes und ethischen Standards (Compliance) sowie den systematischen Umgang mit Risiken (Risk). Wenn man sich jedoch intensiver mit diesem Begriff auseinander setzt, stellt man schnell fest, dass auch Themen wie Nachhaltigkeitsmanagement, Wertorientierte Steuerung, Internes Kontrollsystem und Interne Revision, BCM, Datenschutz und viele mehr dazugehören.
In dieser Vielfalt muss sich das Management heute auskennen und den für das jeweilige Unternehmen individuellen und bestmöglichen Ansatz finden. Dabei stehen auch innerhalb der jeweiligen Themen eine Vielzahl von Konzepten zur Verfügung, die es zu unterscheiden gilt.
So sind z. B. die Handlungsspielräume bei der Ausgestaltung eines unternehmensweiten Risikomanagements sehr weit gefasst. Betrachtet man den Schritt der Risikobewertung kann man je nach Ansatz und Branche bereits gravierende Unterschiede erkennen. Die Risikobewertung ist der Prozessschritt, bei dem sich die implementierten Risikomanagementsysteme am stärksten unterscheiden, wobei es durchaus branchenspezifische Ausprägungen gibt. Während es Banken, Versicherungen und Energieversorgungsunternehmen gewohnt sind, mit quantitativen Bewertungsmethoden und Verteilungsfunktionen umzugehen, stehen bei Unternehmen aus dem Gesundheitswesen viel mehr qualitative Ansätze im Vordergrund.
Diese Entwicklung rührt zum einen daher, dass die handelnden Personen über einen komplett unterschiedlichen fachlichen Schwerpunkt verfügen. Bei Energieversorgern wird man sicherlich viele Mathematiker und Ingenieure antreffen, wohingegen diese Berufsgruppen in einem Krankenhaus wohl eher selten vertreten sind. Der vermutlich stärker wiegende Punkt ist allerdings, dass bei Banken und Energieversorgern die Bedeutung von Marktrisiken (z. B. Währungsrisiken, Rohstoffpreisrisiken), die relativ genau berechnet und aggregiert werden können, eine ganz zentrale Bedeutung haben und das Risikoportfolio maßgeblich beeinflussen.
Kein Unternehmen will seine Mitarbeiter durch verwaltungstechnische Aufgaben zusätzlich belasten, nur um den selbst bestimmten Ordnungsrahmen o.ä. zu erfüllen. Vielmehr gilt es, durch einen unternehmensspezifischen – gegebenenfalls integrierten – Ansatz einen Mehrwert zu schaffen, der sich dann auf dem Markt als Wettbewerbsvorteil oder Alleinstellungsmerkmal positionieren lässt. So können bspw. durch die Implementierung einer passenden GRC- oder einer eher fokussierten Compliance- Software Auditkosten in erheblichem Umfang gespart werden, Verstöße und die damit verbundenen Strafen gegen die jeweils geltende Rechtssprechung gemindert werden und die Vertrauensbildung bei den externen Interessenten wie Aktionären oder Finanzinstituten erhöht werden.
Um sich in der Vielzahl dieser Ansätze und Konzepte zurechtzufinden, bedarf es häufig der Beratung oder Unterstützung durch externe Wissensträger. Doch schon bei diesem ersten Schritt stellt sich recht schnell die Frage „Wer ist der oder die Richtige für mich?“. Unterstützung kann hier das online-Drehkreuz 3grc.de geben. Suchende und Anbieter effizient und zielführend zusammenzuführen ist die Zielsetzung der in 2014 gegründeten Internetplattform. 3grc.de bietet als themenbezogenes und fokussiertes GRC-Portal Markttransparenz über zahlreiche Themenfelder, wobei die Suche durch die Selektionskriterien Software, Beratung und Bildung ergänzt werden kann. Mit nur wenigen Klicks erhalten Sie eine Übersicht über mögliche Berater, Softwareanbieter oder entsprechende Weiterbildungsmöglichkeiten. Ergänzend bietet 3grc.de im Bereich „Good to know“ zentralisiert Wissen zu den zahlreichen Themen an.
Mit 3grc.de unter der Leitung von Ulrich Palmer wurde im Frühjahr 2014 das Online-Drehkreuz als Wegweiser für die unter dem Überbegriff Governance, Risk & Compliance (GRC) zusammengefassten Themen geschaffen. Das Portal steht allen Internetnutzern kostenlos zur Recherche zur Verfügung. Im Falle von komplexen GRC-Fragestellungen berät die 3GRC GmbH Unternehmen bei der Definition von Projektzielen und der Auswahl geeigneter Software-, Beratungsoder Ausbildungspartner.
www.3grc.de