Ankern oder Segel setzen? Flexible Navigation in Krisenzeiten. Wie können Risikomanagement und Controlling vor dem Hintergrund der aktuellen Covid-19-Krise effektiv und effizient zusammenarbeiten? Wie kann in Anbetracht der Krise rasch und zielführend eine risikoadjustierte Planung umgesetzt werden?
Pandemien wie SARS (2002), Schweinegrippe (2009) oder Corona (2019) sind schleichende Krisen. Sie kündigen sich oft durch „schwache Signale“ frühzeitig an, entwickeln sich langsam, gewinnen schnell an Dynamik und haben zum Teil verheerende Folgen. Selbst Risikomanager in Unternehmen unterschätzen solche Extremrisiken oft dramatisch. Doch warum ist das so und welche volkswirtschaftlichen Spätfolgen gehen mit Corona einher?
In Zeiten des Coronavirus hat die Gesundheit und Sicherheit der Mitarbeiterinnen und Mitarbeiter oberste Priorität – das ist unbestritten. Zum Schutz der Belegschaft haben nun viele Unternehmen mit sehr wenig Vorbereitungszeit auf Telearbeit umgestellt. Tausende Menschen auf der ganzen Welt sind mit Firmennetzwerken über einen Firmenlaptop verbunden. Arbeitet die Belegschaft auch mit privaten Laptops von zuhause aus, mangelt es oft an aktueller oder ausreichender Sicherheitssoftware. Die Telearbeit kann für viele Unternehmen jetzt zum Risiko werden: Neue Software musste installiert werden und private Laptops sind nicht mit derselben Software geschützt wie Firmen-PCs. Programme funktionieren nicht, IT-Mitarbeiterinnen und IT-Mitarbeiter versuchen dies Remote zu lösen und dabei können Schwachstellen in der IT-Umgebung entstehen.
Mögliche Auswirkungen von COVID-19 auf die Wirtschaft und welche Schritte Unternehmen einleiten sollten.
Ein Instrument zur Risikoidentifikation in Start-ups.
Wie Selbstbelastung zu Straffreiheit führt. Kommt es zu strafrechtlichen Verstößen im Unternehmen, sind Manager verpflichtet, diesen nachzugehen. Immer öfter werden dazu unternehmensinterne Untersuchungen durch externe Berater durchgeführt. Wer potenzielle Gesetzesverstöße im Unternehmen intern so aufarbeitet, dass die erstellten Unterlagen der Staatsanwaltschaft bei deren Ermittlungen helfen können, schlägt zwei Fliegen mit einer Klappe: Die Unternehmensführung kann Imageschäden und damit einhergehende nachteilige Folgen vom Unternehmen fernhalten und gleichzeitig eine Verbandsgeldbuße mindern oder sogar vermeiden. Weiterlesen
Aufgrund der turbulenten Marktentwicklungen der letzten Jahre sowie der regulatorischen Anforderungen hat die Komplexität der Chancen und Risiken vieler Unternehmen zugenommen und zu einem gesteigerten Risikobewusstsein auf der Führungsebene geführt. Das im September 2017 aktualisierte, internationale Risikomanagement-Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) befasst sich mit der Entwicklung des Risikomanagements für Unternehmen und der Notwendigkeit, dass Organisationen ihren Ansatz für das Risikomanagement verbessern, um den Anforderungen eines sich verändernden Geschäftsumfelds gerecht zu werden. Das aktualisierte Rahmenwerk unterstreicht die Bedeutung der Risikobetrachtung sowohl im Strategiefindungsprozess als auch bei der Steigerung der Performance.
Unternehmensweites Risikomanagement als Führungsaufgabe
Wie gelingt es Risikomanagement in die Unternehmenskultur zu integrieren? Dr. Karin Exner, Teil der fachlichen Leitung des GRC-Forums befragte Mag. Wolfgang Wrumnig, Mitglied des Vorstands und CFO der Siemens AG Österreich zur Risikomanagement-Praxis.
Der „Blick auf das Ganze“ – die Verzahnung von Governance, Risiko, Compliance und Management im Sinne einer nachhaltigen Unternehmensführung – steht bei GRC aktuell stets im Vordergrund. In diesem Sinne gewährt Markus Hölzl einen Einblick hinter die Kulissen von Internal-Audit- und Risikomanagement-Dienstleistungen bei einem Big4-Unternehmen. Mag. Markus Hölzl, Partner bei EY und Leiter Internal Audit & Risk Management, im Interview.