Risikomanagement kann sehr unterschiedlichen Organisationseinheiten im Unternehmen zugeordnet sein. Es kann als selbständige organisatorische Einheit verankert oder in andere organisatorische Einheiten – Revision, Controlling, Qualitätsmanagement etc. – integriert werden. Weiterlesen
Antworten für das Risikomanagement in Zeiten multipler Krisen
Weiterlesen
Groß war die Wiedersehensfreude der GRC-Community bei der 5. GRC Jahrestagung am 26. April 2022 im Hilton Vienna Park. Knapp 130 GRC-Verantwortliche trafen endlich wieder live zusammen und die Themen waren dieses Jahr umfangreicher und spannender als je zuvor. Nach zwei Pandemiejahren, mitten im größten Krieg seit dem 2. Weltkrieg, erlangt auch das Enterprise Risk Management einen neuen Stellenwert im Unternehmen. Doch kann sich das Risikomanagement auch langfristig in dieser Pole Position halten?
Die neuen Realitäten der Risikomanager
COVID-19. Klimakrise. Blackout. Cyber-Risken. Inflation. Steigende Energiepreise. Ukraine-Krieg. Und so weiter. Aktuell kann wahrscheinlich jeder Aufsichtsrat, jeder Vorstand und jeder GRC-Verantwortliche im Schlaf eine ganze Reihe von Risiken aufzählen, die für seine Branche und sein Unternehmen hohe Bedeutung haben und große Herausforderungen mit sich bringen. Während Risikomanagement in der Vergangenheit in vielen Unternehmen wenig dynamisch und stark compliance-orientiert war, mit oft wenig Nutzen, kann man aktuell – bedingt durch neue und stark anwachsende Risiken – einen starken Veränderungsdruck für Risikomanagementsysteme beobachten. Für Risikomanager ergibt sich daraus eine umfangreiche Agenda.
Weiterlesen
Karin Exner: Russland führt seit dem 24. Februar 2022 Krieg gegen die Ukraine. Der Westen hat mit sehr scharfen Sanktionen reagiert, beides hat enorme Folgen auch für Unternehmen. Für die meisten Unternehmen kam diese Entwicklung überraschend, dennoch gibt es auch Stimmen die sagen, dass diese Entwicklung absehbar war. War ein Krieg in der Ukraine absehbar? Wie schätzen Sie diese Entwicklungen etwa in Bezug auf die Gasabhängigkeit ein?
Weiterlesen
In unserer Serie „Spotlight: Lehrgangsleiter:innen im Gespräch“ stellen wir in der siebten Folge Dr. Karin Exner vor! Sie beantwortet Ihnen alle wichtigen Fragen zu unserem Lehrgang „Certified Corporate Risk Manager“.
Weiterlesen
Noch in diesem Jahr soll die EU-Whistleblower-Richtlinie in nationales Recht umgesetzt werden, der Gesetzesentwurf ist vorhanden und Unternehmen bereiten sich bereits akribisch auf das Thema vor. Für Unternehmen ab 250 Mitarbeiter:innen sowie Gemeinden ab 10.000 Einwohner:innen ist die Bereitstellung eines internen Meldekanals bereits mit 2022 zwingend, für Unternehmen von 50 bis 250 Mitarbeitern gibt es eine Übergangsfrist von weiteren zwei Jahren. Ziel der Richtlinie ist es, Verstöße aufzudecken, die Rechtsdurchsetzung zu verbessern, und Unternehmen die Chance zu geben rechtzeitig auf internes Fehlverhalten zu reagieren und öffentliche Skandale zu vermeiden. Mit dem Einrichten von effektiven, vertraulichen und sicheren Meldekanälen soll ein einheitlicher Schutz für Hinweisgeber:innen geschaffen werden.
Fast alle Unternehmen sind aktuell mit massiven Veränderungen und Diskontinuitäten konfrontiert: Digitale Transformation, COVID-19-Pandemie und Klimakrise erfordern, dass Unternehmen die Weichen für die Zukunft anders stellen, Geschäftsmodelle überdenken und Unternehmensstrategien neu definieren. GRC-Systeme sind in diesem Umfeld gefordert, sich von der Compliance-Orientierung hin zu wirkungsvollen, integrierten Steuerungsmechanismen zu entwickeln. GRC-Verantwortliche müssen diese Entwicklung in ihren Unternehmen vorantreiben und sinnvolle Entwicklungsschritte setzen. Welche Entwicklungsrichtung zum Unternehmen passt, hängt stark von der Ausgangsposition des GRC-Systems und vom Unternehmensumfeld ab.
Enterprise Risk Management (ERM) wird mittlerweile von vielen Verfechtern als unverzichtbares Führungsinstrument positioniert. Normen, Rahmenwerke, Beratungshäuser, Ausbildner und Regulatoren versprechen gleichermaßen einen positiven „Return on ERM-Investment“. Allerdings bleiben belastbare empirische Studien bisher aus, die kausale Zusammenhänge zwischen ERM-Aktivitäten und Erfolgsgrößen von ERM zeigen. ERM scheint sich eher zu einem isolierten Glaubenssystem entwickelt zu haben, welches überdies Erkenntnisse aus risikorelevanten Disziplinen wie Entscheidungstheorie, Kognitionspsychologie und Wahrscheinlichkeitstheorie ignoriert.
Webinar-Reihe „Controller Institut on Spot“ geht in dieser Episode auf die notwendige Neuausrichtung des Risikomanagements ein.