Nachlese: 3. GRC-Forum
Am 24. September 2019 war es wieder soweit: Das 3. GRC-Forum begrüßte über 90 Experten sowie Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance, Controlling und Finance, um sich über Integriertes Risikomanagement auszutauschen. Im Zentrum stand die Frage, wie man mehr Effektivität und Effizienz durch die Vernetzung von Governance, Risk, Compliance, Strategie und Performance erreiche könne.
Einblicke in die „Known Unkowns“ – die GRC-Agenda 2020
Nach der Begrüßung skizzierte Karin Exner (Senior Adviser | Controller Institut) ein Bild von der zukünftigen GRC-Agenda. Entscheidend dabei wird die fachübergreifende Rolle der GRC-Disziplin sein, denn ein schlichtes Überwachen von bekannten Risiken und die Sicherstellung von Compliance wird nicht mehr ausreichen. Exner identifizierte fünf „Known Unkowns“, die in Zukunft mitgedacht werden müssen:
- Integration in mehreren Richtungen ist gefordert.
- Strategische Risiken können nicht länger ausgeblendet werden.
- Digitalisierung und Automatisierung bergen große Chancen, aber auch Risiken.
- Nachhaltigkeit wird zu einem dominanten Thema.
- Rollenbilder und Positionierung der GRC-Funktion ändern sich.
Entscheidend ist, dass sich das Aufgabenspektrum und die Rollenbilder der GRC-Funktionen verändern werden, was im Umkehrschluss eine verstärkte Integration von Strategie und Performance unumgänglich macht. Zudem rücken weiterhin Digitalisierungs- sowie Nachhaltigkeitsthemen in den Vordergrund.
Governance, Risk & Compliance – eine CFO-Aufgabe!?
In seinem Vortrag gab Wolfgang Wrumnig (CFO | Siemens AG Österreich) Einblicke in die Herangehensweise wie Siemens Risiken und Chancen managt: Es wurde ein unternehmensweites Integriertes Risikomanagementsystem aufgebaut, das Geschäftsrisiken proaktiv angeht. Zudem ging er der Frage auf den Grund, inwieweit GRC ein Themenbereich ist, der ihn als CFO betrifft und Handlungen von ihm fordert. Wrumnig verdeutlichte dabei, dass es nicht das ultimative Ziel des ERM sei, Risiken zu beseitigen, sondern die Führungsebene dabei zu unterstützen Entscheidungen zu treffen, damit Risiken vermieden und Chancen erkannt und verfolgt werden können. „Daher muss GRC eine Aufgabe aller Führungskräfte sein und als Teil der Unternehmenskultur gelebt werden“, brachte es der CFO auf den Punkt und zitierte den deutschen Ökonom und Wirtschaftsjuristen Felix Gerg: „Das Gefährliche am Risiko ist nicht das Risiko selbst, sondern wie man mit ihm umgeht.“
Warum investieren Unternehmen so wenig ins Risikomanagement?
Werner Gleißner (Vorstand | FutureValue Group AG) gab nicht nur auf diese Frage Antworten. Er verdeutlichte zudem, wie man Risikomanagement sinnvoll ausrichten kann, damit der Nutzen für das Unternehmen größtmöglich ist und das Entstehen von Bedrohungen frühzeitig erkannt wird. Denn ein Risiko ist kein Fehler, sondern muss als Überbegriff für mögliche positive und negative Planabweichungen (Chancen und Gefahren) erkannt werden. Dafür braucht es allerdings eine Risikoaggregation, die einer verzerrten Wahrnehmung von Risiken entgegenwirken kann. Mit einem System, das analysiert, aggregiert und damit Transparenz schafft, können Krisen frühzeitig erkannt und Handlungsszenarien entwickelt werden. Im Folgenden stellte er die Grundlagen eines entscheidungsorientierten Risikomanagements vor, ging dabei u.a. auf das COSO ERM 2017 und die Business Judgement Rule (BJR) ein und beendete seinen Vortrag mit einer Empfehlungs-Hitliste zur Absicherung von Geschäftsführern.
Wie kann Integriertes Risikomanagement in der Praxis funktionieren?
Noch am Vormittag diskutierten die vier Experten Katharina Binder-Pöchacker (Head of Risk & Insurance Management | OMV AG), Tim-Benjamin Bohmfalk (Geschäftsführer| CALPANA business consulting GmbH), Samuel Brandstätter (CEO | avedos GRC GmbH) sowie Holger Klier (Risikomanager | MAGNA STEYR AG & Co KG) unter der Leitung von Karin Exner über die Chancen und Herausforderungen eines Integrierten Risikomanagements. Wie kann sich also der Risikomanager im Spannungsfeld zwischen Prozessrisiken und strategischen Entscheidungen beweisen? Hier gingen die Meinungen der Experten auseinander und in der Diskussion wurden die unterschiedlichen Gewichtungen, die in den einzelnen Unternehmen gelebt werden, sichtbar. Einig waren sich die Vortragenden jedoch in folgenden Punkten: Der Risikomanager muss akzeptiert werden, damit Integriertes Risikomanagement erfolgreich etabliert werden kann. Der Kulturwandel ist im Gange, aber noch nicht vollständig abgeschlossen. Im Gegenzug müssen Risikomanager die geforderten Informationen für unterschiedliche Stakeholder filtern, entsprechend aufbereiten und für Transparenz sorgen.
Wie auch im vergangenen Jahr konnten sich die Teilnehmer nach der Mittagspause für einen von zwei parallelen Streams entscheiden, die von Karin Exner und Markus Hölzl (Associate Partner | EY Österreich) geleitet wurden. Thematisiert wurden aktuelle Herausforderungen, Best-Practice-Beispiele unterschiedlicher Unternehmen und interessante Tools. Mehr Info finden Sie hier.
Risikomanagement aus unterschiedlichen Blickwinkeln
Katharina Binder-Pöchacker gab am Ende der Fachtagung noch interessante Einblicke in die Risikomanagement-Architektur in der OMV. In ihrem Vortrag verdeutlichte sie, welche unterschiedlichen Herangehensweisen notwendig sind, wenn man versucht, operative oder strategische Risiken zu beschreiben. Auch der Betrachtungszeitraum, ob man eine langfristige oder kurzfristige Perspektive wählt, macht einen Unterschied. Sie gab zudem Insights, welche Gedanken sie sich bei der OMV gemacht haben, um eine geeignete Kommunikation mit dem Management zu finden: „Das Wort Risiko ist im Zusammenhang mit einer langfristigen Betrachtung kein gutes Wort. Für mich hat Risiko immer eine Up- und eine Downside. Spricht man aber mit anderen, hört man nur von der Downside: Risikomanagement will verhindern und einschränken. Deshalb sprechen wir über Trends.“ Nach einigen konkreten Beispielen aus der Praxis schloss sie ihren Vortrag mit folgenden Worten: „Wir verstehen Risikomanagement als Risikokontrollfunktion. Im Sinne von Daten transparent aufbereiten, damit dann das Executive Board die Entscheidungen fürs Unternehmen treffen kann. Das sehe ich als meine Aufgabe.“
Karin Exner schloss das 3. GRC-Forum und hielt fest, dass sich das Risikomanagement bereits stark weiterentwickelt hat und man Tendenzen feststellt, dass immer mehr ausprobiert wird, um die Stellung innerhalb des Unternehmens weitergehend zu stärken.
Wir freuen uns, Sie beim 4. GRC-Forum begrüßen zu dürfen. Save the Date: 24. September 2020: www.grc-forum.at
Weiterbildungstipp
Certified Corporate Risk Manager | Identifikation, Bewertung und Steuerung von Risiken
Wann? Start am 7. November 2019 | Wo? Seminarhotel & Palais Strudlhof, 1090 Wien | Information und Anmeldung
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!