Nachlese Austrian GRC Day 2024

/0 Kommentare/in /von

GRC meets ESG – Sustainability als Booster für Risk Management

Wir freuen uns sehr, dass der diesjährige Austrian GRC Day ein voller Erfolg war. Bereits 14 Tage vor der Veranstaltung war diese nämlich ausverkauft. Knapp 150 GRC-Expert:innen folgten der Einladung des Controller Instituts ins Wiener Novotel am Hauptbahnhof, um einen Tag im Zeichen von GRC zu verbringen.

GRC und Sustainability: Geht denn das zusammen?

Mit einem freudigen Lächeln begrüßte Karin Exner die zahlreichen Gäste vor ausverkauftem Haus beim Austrian GRC Day. Das letzte Jahr wurde zum Anlass genommen, den Traditionskongress des Controller Instituts auf neue Beine zu stellen und umzubenennen. Heuer stand der Austrian GRC Day ganz im Zeichen von ESG und dem Spannungsfeld zwischen ESG und GRC. GRC-Verantwortliche stehen derzeit vor einer spannenden Herausforderung: Neue Sustainability-Reporting-Standards erfordern auch Anpassungen bei der Identifikation, Bewertung, Steuerung und im Reporting von ESG-Risiken, insbesondere von klimabezogenen Risiken. Es gilt, in einem unsicheren (regulatorischen) Umfeld rasch funktionierende Methoden zu implementieren und in das bestehende Enterprise-Risk-Management zu integrieren.

Diese notwendige Veränderung eröffnet GRC-Verantwortlichen – neben allen Herausforderungen – auch die große Chance, Risikomanagement auf ein neues Level zu heben. Dafür müssen sie ihr Instrumentarium modernisieren (beispielsweise durch Digitalisierung oder den Einsatz von AI) und ihre Rolle im Unternehmen neu definiere

Das Märchen vom Helden, der auszog, um dem Risk Management das Funktionieren zu lernen

Die Keynote „Unscramble the Egg: Drei goldene Regeln, damit ERM wieder funktioniert!” stammte vom Schweizer GRC-Professor Stefan Hunziker. In einer humorvollen Keynote präsentierte er anhand zahlreicher Märchen-Metaphern wertvolles Wissen rund um die ERM-Praxis und zeigte auf, wie zahlreiche Annahmen im Risikomanagement überdacht werden müssen, um langfristig zu besseren Ergebnissen zu führen. Er sagte, dass es sich beim Risk Management um eine Industrie handelt, die derzeit rund 12 Milliarden Euro schwer ist. Dennoch wird in vielen Unternehmen oftmals auf die falschen Helden gesetzt. Das Risikouniversum basiert viel zu oft auf den falschen Risikoaggregationen und Daten. Die eigentlich vorhandenen Daten werden nicht zum Einsatz gebracht. Das führt mittelfristig zu ignorierten Risiken, was wiederum brandgefährlich für Unternehmen werden kann. Hunziker hat den innigen Wunsch, die Risk Maps in Unternehmen loszuwerden und etwa auf Tornado-Diagramme zu setzen. Hier wird eine Bandbreite wesentlich besser abgebildet. Wichtig sind seiner Meinung nach für alle Risikomanager vor allem: Grundlagen von Stochastik, Kognitionspsychologie und das Weglassen von ERM-Artefakten.

Die Panel-Diskussion zum Thema „Sustainability als Herausforderung und Chance für das Risikomanagement” bot den anwesenden Risikomanager:innen wertvolle Einblicke und Diskussionen, moderiert durch Karin Exner. Im Gespräch mit Catharina Ahmadi von Palfinger, Philipp Burkowski von Greiner, Stefan Hunziker von der Hochschule Luzern und Werner Gleißner von der FutureValue Group wurde unter anderem zu folgender Frage diskutiert: Angesichts der neuen Sustainability-Reporting-Standards wurden die größten Herausforderungen für das Risikomanagement besprochen und Möglichkeiten aufgezeigt, wie diese bewältigt werden können. Die Teilnehmerinnen und Teilnehmer haben sich rege ausgetauscht und ihre Erfahrungen und Strategien miteinander geteilt, um den Anforderungen an nachhaltiges Risikomanagement gerecht zu werden.

Es wurde angeregt diskutiert, welche spezifischen Fähigkeiten und Ressourcen für die Governance-, Risikomanagement- und Compliance-Funktion (GRC) erforderlich sind, um ESG-Risiken effektiv zu managen. Dabei lag der Fokus darauf, wie Unternehmen ihre Kompetenzen und Infrastruktur stärken können, um den neuen Herausforderungen gerecht zu werden. Die Diskussion drehte sich auch darum, ob die Integration von ESG-Risiken in das Enterprise Risk Management (ERM) eine tolle Chance bietet, das Risikomanagement auf ein neues Level zu heben. Es wurden tolle Potenziale für Synergien und verbesserte Risikobewertungen durch die Berücksichtigung von Nachhaltigkeitsaspekten aufgezeigt.

Insgesamt bot die Panel-Diskussion den Teilnehmerinnen und Teilnehmern eine umfassende Perspektive auf die Bedeutung von Nachhaltigkeit für das Risikomanagement und lieferte wertvolle Einsichten und Anregungen für die weitere Entwicklung ihrer Strategien und Praktiken.

ESG, ERM oder AI – Parallele Foren für mehr Fokus

Beim FORUM ESG, moderiert von Markus Hölzl von EY Österreich, wurde über die Implikationen des „Green Deals” auf das Risikomanagement und die internen Kontrollsysteme diskutiert. Es war ein spannender Moment, da CSRD-Anforderungen gegenüber traditionellem Enterprise Risk Management gestellt wurden. Im Mittelpunkt stand dabei die Qualität, insbesondere im Hinblick auf die internen Kontrollen für ESG-Daten. Nach einem Jahr CSRD wurden Praxisbeispiele und Diskussionen geführt,

Unterdessen, beim FORUM AI, moderiert von Drazen Lukac von EY Österreich, drehte sich der Workshop um Risikomanagement & AI. Es wurde über die Funktionsweise von generativer KI, deren Potenzial und Grenzen sowie deren Einsatz im Unternehmenskontext diskutiert. Ein Vergleich zwischen ChatGPT, Copilot und eigener GPT-Instanz wurde gezogen, und effektives Prompt Writing wurde erörtert. Florian Hasibar von mytalents.ai präsentierte die Anwendung von generativer KI im Risikomanagement.

Zunächst wurde gemeinsam über die Definition von nachhaltiger Unternehmensführung und die Unterscheidung zwischen Nachhaltigkeit und ESG diskutiert. Anschließend wurden die Anforderungen aus CSRD und ESRS beleuchtet, insbesondere im Hinblick auf Materialitätsanalysen und Nachhaltigkeitsrisiken.

Im Anschluss hatten die Teilnehmer:innen wieder die Chance beim Lunch & Talk zu besonders spannenden Themen während des Mittagessen an sieben Thementischen weiterzudiskutieren.

Teil zwei mit weitern Insights, Best Practices und Inputs

Werner Gleißner von der FutureValue Group präsentierte dabei die Erfahrungen aus CSRD-Umsetzungsprojekten. Er wies darauf hin, dass die Studienergebnisse Inkonsistenzen, Schwächen und potenzielle zukünftige Probleme im Zusammenhang mit der Umsetzung der Richtlinie aufzeigen.

Im Rahmen der Diskussion über die doppelte Wesentlichkeitsanalyse aus Sicht des Risikomanagements, präsentiert von Catharina Ahmadi von Palfinger, erhielten die Teilnehmer:innen einen umfassenden Überblick über das Thema. Besonderes Augenmerk wurde darauf gelegt, wie das Risikomanagement in den verschiedenen Phasen der Wesentlichkeitsanalyse integriert werden kann.

Es wurde betont, wie wichtig es ist, das Risikomanagement sowohl aus einer „Inside-out”- als auch aus einer „Outside-in”-Perspektive zu betrachten. Dabei wurden die spezifischen Aspekte herausgestellt, die das Risikomanagement in diesen Analysen berücksichtigen sollte. Die Diskussion konzentrierte sich darauf, wie diese beiden Perspektiven effektiv kombiniert werden können, um ein umfassendes Verständnis der wesentlichen Themen für das Unternehmen zu gewährleisten.

Im ERM-Forum ging es um „Risiken & Nachhaltigkeit: Wie es eher nicht geht. Und wie vielleicht schon.“ Hier wurden zunächst allgemeine Herausforderungen im Zusammenhang mit der CSRD beleuchtet. Anschließend wurden die Stolpersteine bei der Einführung der Nachhaltigkeitsberichterstattung diskutiert.

Besonderes Augenmerk wurde auf die Erkenntnisse aus gemachten Fehlern gelegt, um zu sehen, was wir daraus lernen können. Astrid Donaubauer von Schleupen SE präsentierte uns Einblicke und Erfahrungen aus der Praxis, um aufzuzeigen, wie Unternehmen auf diese Herausforderungen reagieren können, um eine effektive Integration von Risikomanagement und Nachhaltigkeit zu erreichen.

Sabine Wenko vom BRZ und Wolfgang Schmidhuber von CALPANA diskutierten die Bedeutung von Usability und Automatisierung als Schlüsselfaktoren im Risikomanagement im Bundesrechenzentrum (BRZ). Im Fokus standen dabei zwei wichtige Maßnahmen, die wir gerne vorstellen möchten:

  1. Dezentrales Arbeiten und die vollständige Prozessintegration in CRISAM® sind wichtige Maßnahmen, um den Anforderungen des modernen Arbeitsumfelds gerecht zu werden.
  2. Die Implementierung eines mehrstufigen Kontrollverfahrens ist eine weitere wichtige Maßnahme, um die Zuverlässigkeit der Risikodaten zu erhöhen. Durch Automatisierung können Prozesse effizienter gestaltet und menschliche Fehler minimiert werden.
  3. Ein besonderes Augenmerk wurde auf die Entwicklung eines einfachen und aussagekräftigen Userinterfaces gelegt, um die Akzeptanz der Risikoverantwortlichen zu erhöhen. Eine benutzerfreundliche Oberfläche trägt maßgeblich dazu bei, dass das Risikomanagementsystem effektiv genutzt wird und die relevanten Informationen leicht zugänglich sind.

Bei der Panel-Diskussion im Forum AI über „Chancen und Risiken beim Einsatz von KI” hatten wir das große Vergnügen, von Véronique Breidert von Bitpanda, Johannes Raudaschl von Dishtracker und Daniela Birnbauer von EY Law Österreich moderiert zu werden. Die Diskussion konzentrierte sich auf:

Die Einsatzmöglichkeiten von KI in der Finanzdienstleistungs- und Catering-Industrie. In diesem Zusammenhang wurden ganz konkrete Anwendungsgebiete wie Kundeninteraktion, Personalmanagement und Prognosemodelle für die Bedarfsplanung erörtert. Die Potenziale zur Automatisierung von Geschäftsprozessen mithilfe von KI-Technologien. Dabei wurden Effizienzsteigerungen und Kosteneinsparungen als Vorteile herausgestellt, gleichzeitig aber auch auf mögliche Herausforderungen wie die Integration von KI-Systemen in bestehende Unternehmensstrukturen eingegangen. Es wurde angeregt diskutiert, wie Unternehmen sicherstellen können, dass KI-Anwendungen den geltenden rechtlichen Vorgaben entsprechen und ethische Standards einhalten. Dabei wurde besonderes Augenmerk auf Transparenz, Datenschutz und Verantwortlichkeit im Umgang mit KI gelegt.

Thiago Eisenberger und Christoph Burger von EY Österreich widmeten sich in ihrem Vortrag der wichtigen Rolle von Trustworthy AI und der Herausforderung, Chancen und Risiken im Einsatz von Künstlicher Intelligenz (KI) in ein ausgewogenes Verhältnis zu bringen. In der Diskussion ging es um folgende Punkte:

Die Bedeutung von Trustworthy AI und warum sie entscheidend ist. Es wurde darauf eingegangen, wie Vertrauenswürdigkeit in KI-Systemen Verbraucher- und Unternehmensinteressen gleichermaßen schützt und das Potenzial für positive gesellschaftliche Auswirkungen maximiert.

Wir haben uns auch mit den Risiken und rechtlichen Anforderungen beschäftigt, die bei der Implementierung von KI entstehen. Außerdem haben wir uns angesehen, wie Unternehmen potenzielle Risiken wie Diskriminierung, Datenschutzverletzungen und Haftungsfragen proaktiv angehen können. So können sie eine verantwortungsvolle und ethische Nutzung von KI gewährleisten.

Storytelling im Risk Management

Auf dem Event für Risikomanager:innen wurde auch das Thema „Storytelling – Mit Geschichten begeistern” behandelt, moderiert von Schien Ninan von HPS Training. Die Teilnehmer:innen hatten die wunderbare Gelegenheit, mehr über den gezielten Einsatz von Geschichten im Risikomanagement zu erfahren. Dabei wurden verschiedene Aspekte beleuchtet:

  • Die Frage, wann Storytelling im Risikomanagement sinnvoll ist und wann nicht, stand im Mittelpunkt der Diskussion. Ninan vermittelte uns wertvolle Einblicke in die Wirksamkeit von Geschichten bei der Vermittlung komplexer Risikoinformationen und der Förderung des Risikobewusstseins innerhalb der Organisation.
  • Ein besonderes Highlight war die Möglichkeit, Storytelling hautnah zu erleben. Durch praktische Übungen und Beispiele wurden die GRC-Expert:innen ermutigt, ihre eigenen Geschichten zu entwickeln und zu präsentieren.
  • Ninan präsentierte zudem die „sieben Arten, Ihre Story zu erzählen”, basierend auf den sieben HPS Storyboards. Diese Strukturen bieten eine Orientierungshilfe, um ihre Geschichten auf eine überzeugende und wirkungsvolle Weise zu gestalten.

Insgesamt war das Thema Storytelling eine inspirierende Ergänzung des Events, da es neue Möglichkeiten aufzeigte, wie sie komplexe Informationen effektiv kommunizieren und ihr Publikum für die Risikothemen ihres Unternehmens begeistern können.

Im Anschluss hatten alle Teilnehmerinnen und Teilnehmer noch die tolle Gelegenheit, sich beim gemeinsamen Afterwork auszutauschen und zu networken. Wir bedanken uns bei allen, die dabei waren, und freuen uns auf ein Wiedersehen im nächsten Jahr!

Gold Partner

 

Partner

 

Weiterbildungstipp:

Certified Corporate Risk Manager | Identifikation, Bewertung und Steuerung von Risiken: Lehrgangsstart ist 06.11.2024, Zur Anmeldung

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert