Nachlese: 4. GRC Jahrestagung | Rethink GRC

Risikomanagement und Premieren, kann das zusammenpassen? Ja, denn bei der 4. GRC Jahrestagung wurde etwas ganz neues gestartet: Das Controller Institut wagte nämlich den Go-live der neuen Plattform Competence Campus: Erstmals fand eine Tagung über diese neue und innovative Plattform statt.


Dort begrüßte die fachliche Leiterin der Tagung, Karin Exner (Controller Institut), knapp 120 Experten sowie Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance, Controlling und Finance. Risikomanagement erlebte in den vergangenen 15 Monaten einen wahren Aufschwung in der öffentlichen Wahrnehmung und auch in den Unternehmen selbst. Aber auch das Spannungsfeld Krisenmanagement – Risikomanagement, kam deutlich zum Vorschein.

Should we believe in ERM?

Den ersten Vortrag der Tagung hielt Stefan Hunziker (Hochschule Luzern) zum Thema Enterprise Risk Management – Glaubenssystem oder Führungsinstrument?

Die erste brennende Frage, die er stellte, lautete: Risikomanagement soll Entscheidungen verbessern. Funktioniert das? Im Gegensatz zu anderen, empirisch nachweisbaren Disziplinen, gibt es für ERM keine wissenschaftliche Evidenz. „Es fehlen die Benchmarks“, sagte Hunziker im Stream. Das ist insofern interessant, weil es in verwandten Disziplinen, etwa Entscheidungstheorie, Wahrscheinlichkeitstheorie oder Kognitionspsychologie sogar sehr viel wissenschaftliche Evidenz gibt. Die Frage, die sich daher stellt: Ist ERM ein Glaubenssystem? Per Definition umfassen Glaubenssysteme folgende Punkte:

  1. postulieren lobenswerte Ziele,
  2. sind nicht unbedingt mit der wissenschaftlichen Realität vereinbar,
  3. überzeugen ihre Anhänger von funktionierenden Zusammenhängen,
  4. machen einen „unverzichtbaren“ Bestandteil des Lebens aus.

„Ist ERM also ein Glaubenssystem“, fragte Hunziker alle Teilnehmer vor den Bildschirmen. „Ein genauer Blick darauf, lohnt sich auf jeden Fall.“

In seinem spannenden Beitrag ging Hunziker ganz gezielt auf Methoden im Risikomanagement ein, die eigentlich überhaupt keinen Sinn machen, wie die beliebte Risk Map. Aber es gibt auch Methoden, die sich tatsächlich eigenen und im Unternehmen einen nachweisbaren Mehrwert stiften.

Gibt es Hoffnung, dass ERM ein unverzichtbares Führungsinstrument ist, weil es tatsächlich funktioniert und nicht, weil es ein Glaubenssystem repräsentiert? „Die Antwort lautet glücklicherweise ja, unter gewissen Umständen“, so Hunziker. „Die Integration von risikorelevanten Informationen in Entscheidungsprozesse kann zu höherer Entscheidungsqualität und damit zu Mehrwert für Unternehmen führen.“ Allerdings ist ERM inzwischen zu einer starken globalen Marke geworden und muss kritisch betrachtet werden, um nicht in ein reines Glaubenssystem abzugleiten.

Best in Class – GRC in Staatsunternehmen

Helmut Kern (Aufsichtsratsvorsitzender der ÖBAG) berichtete von seiner Arbeit bei der ÖBAG. Dass dort die wichtigsten Staatsbeteiligungen Österreichs verwaltet werden, ist hinlänglich bekannt. Doch was bedeutet Corporate Governance für einen Aufsichtsrat, der nicht Private, sondern Public Equity verantwortet. Die ÖBAG richtet sich nach dem Value Based Approach. Kern meinte, dass es deshalb notwendig ist „best in class“ zu sein. „Unser Ziel ist es, Vorreiter zu sein, wenn es um Themen wie Nachhaltigkeit oder Diversität geht“, verdeutlichte er. Der Aufsichtsrat der ÖBAG hat unter anderem bei allen verwalteten Beteiligungen Corporate-Governance-Regeln eingeführt und die Laufzeiten der Boards beschränkt.

Aufsichtsrat als Risikomanagement-Turbo?

Darüber diskutierten zum Abschluss des Vormittags unter der Moderation von Karin Exner, die beiden Plenarvortragenden mit Professorin und Aufsichtsratsexpertin Anne D’Arcy (Wirtschaftsuniversität Wien). Die zentrale Fragestellung: Wie können der Aufsichtsrat bzw. der Prüfungsausschuss die Qualität des Risikomanagements positiv beeinflussen?

Im Mittelpunkt der Diskussion wurde das Modell der Three Lines of Defense gestellt und die Frage aufgeworfen: „Was weiß der Aufsichtsrat überhaupt über das Risikomanagement?“ D’Arcy skizzierte die interessanten Entwicklungen im benachbarten Deutschland, die sich aus dem Wirecard-Skandal ergeben. Dort wird gerade die gesetzliche Grundlage erarbeitet, dass der Aufsichtsrat einen direkten Zugriff auf die Risikomanager (und auch andere Mitarbeiter des Unternehmens) bekommt, ohne über das Management zu gehen. Diese regulatorische Entwicklung könnte auch langfristig den Einfluss des Risikomanagements stärken. Auch Hunziker sprach über die Three Lines of Defense und den Aufsichtsrat als erste Verteidigungslinie. Er sagte, dass sich viele Aufsichtsräte ihrer Aufgabe im Risikomanagement gar nicht bewusst sind. Zusammenfassend waren sich alle drei einig, dass der Aufsichtsrat vermeiden muss, der bessere Vorstand zu sein.

Im Anschluss an die Diskussion fand eine Community Break statt. Clemens Nachbauer (Controller Institut) führte durch die digitale Kaffeepause und teile die interessierten Teilnehmer in unterschiedliche Breakout Rooms ein. So konnten diese auf virtuelle Weise klassische Konferenz-Gespräche führen.

Parallele Streams für mehr Insights

Nach der Mittagspause fanden vier parallele Foren statt. Forum 1 widmete sich dem Strategischen Risikomanagement. Unter der Moderation von Karin Exner, präsentierte Reinhold Wolfsbauer (Austrian Power Grid AG), wie der österreichische Stromnetzbetreiber ein strategisches Risikomanagement entwickelt und implementiert hat.

Im Anschluss an den Vortrag gab es eine Round-Table-Diskussion zur zentralen Fragestellung, wie sich Strategieentwicklung und Risikomanagement verknüpfen lassen. Neben Wolfsbauer und Exner waren Harald Hauer (VERBUND AG) und Werner Gleißner (Future Value Group | TU Dresden) sowie Karin Jary (Magistratsdirektion Stadt Wien) im Gespräch.

Zeitgleich fand das Forum 2 zum Thema Risikomanagement in der öffentlichen Verwaltung unter der Moderation von Markus Hölzl (EY Österreich) statt. Zunächst berichtete Manuela Raith (Veterinärmedizinische Universität Wien) über Risikomanagement in Körperschaften öffentlichen Rechts am Beispiel der Veterinärmedizinischen Universität. Im Anschluss sprach Patrizia Pekarek (Bundesrechenzentrum) von der Neupositionierung des Risikomanagements im Bundesrechenzentrum. Auch in diesem Forum fand im Anschluss eine spannende Round-Table-Diskussion rund um das Thema Risikomanagement in öffentlicher Hand statt.

Nach einem weiteren Community Break, folgte das Forum 3 zum Thema Risikomanagement-Integration. Martin Pscheidl (Service Now) und David Sütterlin (EY Schweiz) sprachen darüber, wie die Zukunft eines integrierten Risikomanagements aussieht und welchen Stellenwert Plattformen dafür haben. Risikomanagement und Controlling sind ja oftmals in einer Abteilung vereint. Bei den Wiener Stadtwerken war das nicht immer so. Über die Integration von Risikomanagement und Controlling berichteten daher Josef Eitzenberger und Sascha Urban (beide Wiener Stadtwerke). Ebenfalls unter Moderation von Karin Exner, konnten die Teilnehmer im Anschluss ihre Fragen stellen.

Parallel beschäftigte sich das Forum 4 mit dem Thema Risikomanagement in der Krise. Spannende Beiträge boten hier einerseits Martin Koegler (Austrian Airlines AG), der über die Rolle des Risikomanagements in der Krise sprach. Fluglinien waren und sind ja am massivsten von der COVID-19-Krise betroffen und wie schwierig und wenig vorhersehbar die Situation nach wie vor ist, schilderte Koegler eindrücklich. Auch die Österreichische Post AG war stärker betroffen als andere Unternehmen. Wie hier auch die IT-Infrastruktur und Cybersecurity-Maßnahmen zur Unternehmenssicherheit beitragen, beleuchteten Boriana Gueorguieva (Österreichische Post AG) und Bernhard Zacherl (EY Österreich).

Zum Abschluss konnte auch in Forum 4 nochmals zum spannenden und aktuellen Themenkreis diskutiert werden.

Blick über den Tellerrand – Krisenmanagement der Stadt Wien

Der Abschluss des Tages war ein spannender Vortrag von Wolfgang Müller (Stadt Wien). Der oberste Krisenmanager der Stadt Wien gab einen Einblick in seinen abwechslungsreichen Arbeitsalltag und die Arten von Krisen, die die Stadt Wien in den letzten Jahren bewältigen musste. Große Krisen waren etwa die EURO 2008 (in diesem Fall eine geplante Krise), die Flüchtlingskrise 2015, die Coronakrise seit 2020 oder der Terroranschlag am 2. November 2020, den Müller als „Krise in der Krise“ bezeichnete.

Müller ging darauf ein, dass Krisenmanagement ein Teil des Risikomanagements ist und vorausschauende Planung in der Krisensituation unumgänglich ist, um die richtigen Dinge zu tun, denn in der Krise passieren ständig neue Dinge.

Karin Exner schloss die 4. GRC Jahrestagung mit der Frage, ob sich das Risikomanagement in der Krise verändert hat. Tatsächlich kann diese Frage wahrscheinlich erst retrospektiv vollständig beantwortet werden. Wir freuen uns daher, Sie bei der 5. GRC Jahrestagung begrüßen zu dürfen. Stay tuned unter: www.grc-forum.at


Weiterbildungstipps

Certified Corporate Risk Manager | Identifikation, Bewertung und Steuerung von Risiken | Info und Anmeldung

Aufbau und Nutzen eines IKS in Theorie und Praxis | Ja, Ihr IKS kann wertschöpfen | Info und Anmeldung


Partner

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.