Risikomanagement mit Mehrwert

Seit das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) 1998 vom Deutschen Bundestag beschlossen wurde und dann auch in Kraft getreten ist, haben sich erstmalig auch einige österreichische Unternehmungen verstärkt mit der Einführung eines unternehmensweiten Risikomanagements beschäftigt. Dabei gab es unterschiedliche Tendenzen – von einer qualitativen Erfassung der Risiken (dh. seitenlange Aufzählung von identifizierten Risiken) bis zur quantitativen Modellierung der Risiken (bspw. mittels Monte-Carlo-Simulation zur Berechnung eines Earnings at Risk). Nur wenige Unternehmen erkannten bereits damals die Möglichkeit, mit einem gut entwickelten und integrierten unternehmensweiten Risikomanagement, die Finanz- und Steuerungsprozesse aktiv und positiv zu erweitern.

Spätere gesetzliche Anforderungen wie die 8. EU-Richtlinie, das URÄG (Unternehmensrechtsänderungsgesetz) oder Vorschriften im Österreichischen Corporate Governance Kodex haben noch mehr österreichische Unternehmungen dazu veranlasst, notwendige Schritte in Ausbau und Erweiterung von GRC-Funktionen zu setzen. Diese prinzipiell begrüßenswerte Entwicklung, beschränkte sich leider nur allzu oft in einer Erfüllung gesetzlicher Anforderungen, ohne einen echten Mehrwert für das Unternehmen und die diversen Stakeholder zu bringen.

Worin kann nun solch ein Mehrwert liegen?

• Anstatt eines kurzfristigen Risikohorizonts zeigt erst die Erweiterung des Risikohorizonts die mittelfristigen Auswirkungen von Chancen und Risiken und ermöglicht somit eine frühzeitige Maßnahmenplanung
• Aussagen über hochwahrscheinliche Bandbreiten (und nicht nur der niedrigwahrscheinlichen Ausprägungen in Form der Randwerte best case und worst case) verbessern die Ableitung der Guidance in einer hochwahrscheinlichen Bandbreite und damit mehr Sicherheit in der Kapitalmarktkommunikation
• Eine klar formulierte Risikopolitik – unter Zugrundelegung von Risikoappetit, Risikotoleranz und Risikotragfähigkeit – zeigt über das Risikoprofil die Konsequenzen strategischer Entscheidungen auf Ertragskraft und Kapitalausstattung des Unternehmens
• Eine verstärkte Integration mit Controlling und Strategiefindung erlaubt eine optimierte Verzahnung mit Bewertung & Planung (wie Rechnung in Szenarien), erlaubt bessere Aussagen über die Up-/Downside strategischer Entscheidungen (in high case, base case und low case) und ein besseres Verständnis als auch operative Reaktionsmöglichkeiten auf risikobehaftete Werttreiber
• Ein adressatenorientierter Output erlaubt eine intuitiv verständliche Aufbereitung komplexer Risiko-Zusammenhänge, welche sich nahtlos in das entscheidungsunterstützende Berichtswesen eingliedern

Aber auch ein Wandel im Umfeld des Unternehmens, wie zB durch Entwicklung disruptiver Technologien, verstärkten Digitalisierung, Auswirkungen des Klimawandels, erhöhter Mitbewerb und Änderung von Rahmenbedingungen beispielsweise in Form von Marktregulierungen, kann die Notwendigkeit der Neuausrichtung und Adaptierung eines bis dahin erfolgreich umgesetzten Risikomanagementsystems notwendig machen.

Zur erfolgreichen Implementierung solcher Schritte, ist neben der Umsetzung internationaler Standards (wie zB COSO ERM 2017, https://www.coso.org/Pages/erm.aspx), der Erweiterung des Handlungsfelds des Risikomanagements um strategische Risiken und der verstärkten Schaffung einer Risikokultur, vor allem das volle Commitment des obersten Managements notwendig.