Beiträge

Nachlese: 4. GRC Jahrestagung | Rethink GRC

Risikomanagement und Premieren, kann das zusammenpassen? Ja, denn bei der 4. GRC Jahrestagung wurde etwas ganz neues gestartet: Das Controller Institut wagte nämlich den Go-live der neuen Plattform Competence Campus: Erstmals fand eine Tagung über diese neue und innovative Plattform statt.

Weiterlesen

Enterprise Risk Management: Glaubenssystem oder Führungsinstrument?

Enterprise Risk Management (ERM) wird mittlerweile von vielen Verfechtern als unverzichtbares Führungsinstrument positioniert. Normen, Rahmenwerke, Beratungshäuser, Ausbildner und Regulatoren versprechen gleichermaßen einen positiven „Return on ERM-Investment“. Allerdings bleiben belastbare empirische Studien bisher aus, die kausale Zusammenhänge zwischen ERM-Aktivitäten und Erfolgsgrößen von ERM zeigen. ERM scheint sich eher zu einem isolierten Glaubenssystem entwickelt zu haben, welches überdies Erkenntnisse aus risikorelevanten Disziplinen wie Entscheidungstheorie, Kognitionspsychologie und Wahrscheinlichkeitstheorie ignoriert.

Weiterlesen

Rethink GRC – mit neuen Impulsen durchstarten

Fast alle Unternehmen sind aktuell mit massiven Veränderungen und Diskontinuitäten konfrontiert: Digitale Transformation, COVID-19-Pandemie und Klimakrise erfordern, dass Unternehmen die Weichen für die Zukunft anders stellen, Geschäftsmodelle überdenken und Unternehmensstrategien neu definieren. GRC-Systeme sind in diesem Umfeld gefordert, sich von der Compliance-Orientierung hin zu wirkungsvollen, integrierten Steuerungsmechanismen zu entwickeln. GRC-Verantwortliche müssen diese Entwicklung in ihren Unternehmen vorantreiben und sinnvolle Entwicklungsschritte setzen. Welche Entwicklungsrichtung zum Unternehmen passt, hängt stark von der Ausgangsposition des GRC-Systems und vom Unternehmensumfeld ab.

Weiterlesen

© Foto Controller Institut | APA | Ludwig Schedl

Nachlese: 3. GRC-Forum

Am 24. September 2019 war es wieder soweit: Das 3. GRC-Forum begrüßte über 90 Experten sowie Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance, Controlling und Finance, um sich über Integriertes Risikomanagement auszutauschen. Im Zentrum stand die Frage, wie man mehr Effektivität und Effizienz durch die Vernetzung von Governance, Risk, Compliance, Strategie und Performance erreiche könne.

Weiterlesen

Über das neue COSO ERM Rahmenwerk

Aufgrund der turbulenten Marktentwicklungen der letzten Jahre sowie der regulatorischen Anforderungen hat die Komplexität der Chancen und Risiken vieler Unternehmen zugenommen und zu einem gesteigerten Risikobewusstsein auf der Führungsebene geführt. Das im September 2017 aktualisierte, internationale Risikomanagement-Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) befasst sich mit der Entwicklung des Risikomanagements für Unternehmen und der Notwendigkeit, dass Organisationen ihren Ansatz für das Risikomanagement verbessern, um den Anforderungen eines sich verändernden Geschäftsumfelds gerecht zu werden. Das aktualisierte Rahmenwerk unterstreicht die Bedeutung der Risikobetrachtung sowohl im Strategiefindungsprozess als auch bei der Steigerung der Performance.

Weiterlesen

„Ein gutes Risikomanagementsystem hat keine blinden Flecken“

Der „Blick auf das Ganze“ – die Verzahnung von Governance, Risiko, Compliance und Management im Sinne einer nachhaltigen Unternehmensführung – steht bei GRC aktuell stets im Vordergrund. In diesem Sinne gewährt Markus Hölzl einen Einblick hinter die Kulissen von Internal-Audit- und Risikomanagement-Dienstleistungen bei einem Big4-Unternehmen. Mag. Markus Hölzl, Partner bei EY und Leiter Internal Audit & Risk Management, im Interview.

Weiterlesen

Nachlese: 2. GRC-Forum

Agilität und Effizienz in Governance, Risk und Compliance. Am 27. September 2018 öffnete das 2. GRC-Forum des Controller Instituts seine Pforten. Rund 100 Experten, Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance Management, Informationssicherheit sowie Controlling und Finance trafen sich im Radisson Blu Royal Palace Schönbrunn in Wien, um sich über Chancen und Risiken im aktuellen Kontext auszutauschen und neue Impulse für die Zukunft mitzunehmen.

Weiterlesen

Risikoquantifizierung als Steuerungsinstrument

Kann Risikoquantifizierung wirklich zur Steuerung eines Unternehmens dienen? Anhand zweier konkreter Risiken – Mitbewerber-Risiko und Feuerrisiko – wird Ihnen der Nutzen von Risikoquantifizierung als Steuerungsinstrument in der Praxis näher gebracht.


Weiterlesen

Kennen Sie das Reifegrade-Modell?

Unternehmensweites Risikomanagement hat sich in den letzten Jahren als fixer Bestandteil der Corporate Governance der meisten großen Unternehmen etabliert. Die in den Unternehmen implementierten Risikomanagementsysteme sind aber keineswegs einheitlich, sondern je nach Unternehmen sehr unterschiedlich entwickelt. Ein wesentliches Differenzierungsmerkmal ist die Vorgehensweise bei der Bewertung und Aggregation der Risiken. Hier findet man eine große Bandbreite an Methoden: von einfachen, qualitativen Vorgehensweisen bis hin zu komplexen, quantitativen Ansätzen. Dieser Beitrag stellt unterschiedliche Methoden der Risiko­bewertung vor, zeigt Zusammenhänge zwischen Risiko­bewertung und Reifegrad der Risikomanagementsysteme auf und beschreibt die Herausforderungen bei der Risiko­bewertung in der Praxis.

Weiterlesen

Was ist die Monte-Carlo-Simulation?

Die Monte-Carlo-Simulation ist das derzeit umfassendste Instrument für den Umgang mit Unsicherheit. Im Unterschied zu den bisherigen Verfahren, die trotz ihrer Komplexität nur einige wenige Varianten durchrechnen, erlaubt die MonteCarlo-Methode die Simulation von zehntausenden Varianten. Grundsätzlich werden bei der MonteCarloSimulation für sensitive Variablen Grenz- und Mittel­werte festgelegt. Innerhalb deren wird eine Wahrscheinlichkeitsverteilung angenommen. Zwischen dem festgelegten Minimal- und Maximal­wert werden zufällig beliebig viele (i. d. R. tausende) Werte ausgewählt, und für jeden einzelnen wird das Planungsprojekt gerechnet. Da die Auswahl der Werte gemäß ihrer Wahrscheinlichkeit erfolgt, können auch über die Ergebnisse der Berechnungen Wahrscheinlichkeitsaussagen getroffen werden: Man weiß dann z. B., dass der Gewinn mit einer Wahrscheinlichkeit von 20 % zwischen 10 und 12 liegen wird.

Weiterlesen