Beiträge

„Ein gutes Risikomanagementsystem hat keine blinden Flecken“

Der „Blick auf das Ganze“ – die Verzahnung von Governance, Risiko, Compliance und Management im Sinne einer nachhaltigen Unternehmensführung – steht bei GRC aktuell stets im Vordergrund. In diesem Sinne gewährt Markus Hölzl einen Einblick hinter die Kulissen von Internal-Audit- und Risikomanagement-Dienstleistungen bei einem Big4-Unternehmen. Mag. Markus Hölzl, Partner bei EY und Leiter Internal Audit & Risk Management, im Interview.

Weiterlesen

Literaturtipp: Vernetzung von Risikomanagement und Controlling

Risikomanagement und Controlling verbinden viele Gemeinsamkeiten: Auf Grundlage einer gleichen Datenbasis entwickeln beide Abteilungen entscheidungsrelevante Reports, Planungen und Kalkulationen. Und im Spannungsfeld von Chancen und Risiken sehen sie sich gleichen Berichtsempfängern, Fachabteilungen oder der Geschäftsführung als Managementberater gegenüber.
Wie sich konkrete Synergien beider Abteilungen erkennen und ausschöpfen lassen, beschreiben die Experten der Risk Management Association (RMA) und des Internationalen Controller Vereins (ICV) in ihrem gemeinsamen Praxisbuch:

Weiterlesen

Kennen Sie das Reifegrade-Modell?

Unternehmensweites Risikomanagement hat sich in den letzten Jahren als fixer Bestandteil der Corporate Governance der meisten großen Unternehmen etabliert. Die in den Unternehmen implementierten Risikomanagementsysteme sind aber keineswegs einheitlich, sondern je nach Unternehmen sehr unterschiedlich entwickelt. Ein wesentliches Differenzierungsmerkmal ist die Vorgehensweise bei der Bewertung und Aggregation der Risiken. Hier findet man eine große Bandbreite an Methoden: von einfachen, qualitativen Vorgehensweisen bis hin zu komplexen, quantitativen Ansätzen. Dieser Beitrag stellt unterschiedliche Methoden der Risiko­bewertung vor, zeigt Zusammenhänge zwischen Risiko­bewertung und Reifegrad der Risikomanagementsysteme auf und beschreibt die Herausforderungen bei der Risiko­bewertung in der Praxis.

Weiterlesen

Reifegrade im Chancen- und Risikomanagement

Risikomanagementsysteme haben sich als Bestandteil der Corporate Governance in österreichischen Unternehmen etabliert. Das Bedürfnis, Kenntnis bestehender Risiken zu erlangen um diese zu bewerten ist immanent, Aufsichtsgremien signalisieren großes Interesse an den Resultaten und an den abgeleiteten Maßnahmen. Die Reifegrade der bestehenden Risikomanagementsysteme variieren im österreichischen Vergleich stark und in zahlreichen Unternehmen werden sowohl Fragen nach der Weiterentwicklung der Risikomanagementsysteme als auch nach der Steuerungsrelevanz der Ergebnisse gestellt.

Weiterlesen

GRC sollte in jeder Organisation Thema sein

Eva Maria Schrittwieser im Gespräch mit Sarah Blaimschein

 

Warum braucht es Ihrer Meinung nach im Bundesministerium für Finanzen ein Governance-Risk-Compliance-Management?

Das Bundesministerium für Finanzen hat sich bereits vor vielen Jahren zu einer wirkungsorientierten Verwaltungsführung nach den Grundsätzen des New Public Management bekannt. Im Zuge tiefgreifender Veränderungen wurden die Aufbau- und die Ablauforganisation neu gestaltet sowie neue betriebswirtschaftliche Instrumente implementiert. Die Einführung eines Risikomanagements war aus meiner Sicht ein weiterer logischer Schritt. Der gewählte ganzheitliche Ansatz des Governance-Risk-Compliance-Managements soll helfen, die bevorstehenden Herausforderungen zu meistern, Risiken im Entscheidungsprozess zu berücksichtigen und dabei die steigende Komplexität nicht aus den Augen zu verlieren. Das Vertrauen der Bürgerinnen und Bürger sowie der Unternehmen in die öffentliche Verwaltung ist wichtiger denn je. Unsere Gesellschaft verlangt – völlig zu Recht – mehr Verantwortlichkeit und Transparenz zum Beispiel im Umgang mit Steuergeldern. So will das Governance-Risk-Compliance-Management im Bundesministerium für Finanzen auch zur Sicherung der finanziellen Interessen der Republik und zum Erhalt der guten Reputation des Ministeriums beitragen. Die Reputation einer großen Verwaltungseinheit wie dem Bundesministerium für Finanzen hängt auch von den eigenen Mitarbeitern sowie deren Qualifikation und Verhalten ab. Das Governance-Risk-Compliance-Management unterstützt bei der Sensibilisierung der Mitarbeiter in Bezug auf die Risiken in ihren eigenen Aufgabenbereichen und sorgt für die Sicherstellung von Compliance im Ressort.

Weiterlesen

Harmonisierung von Governance, Risk und Compliance

Der Mehrwert von integriertem GRC

Komplexer werdende Unternehmensumwelten, die voranschreitende Digitalisierung und neue Geschäftsmodelle – die Anforderungen an die strategische Planung steigen und die Geschäftsführung sieht sich mit neuen Herausforderungen konfrontiert. Integriertes GRC liefert die Leitplanken für risiko- und wertorientierte Unternehmensführung.

Weiterlesen