In unserer Serie „Spotlight: Lehrgangsleiter:innen im Gespräch“ stellen wir in der siebten Folge Dr. Karin Exner vor! Sie beantwortet Ihnen alle wichtigen Fragen zu unserem Lehrgang „Certified Corporate Risk Manager“.
Weiterlesen
Fast alle Unternehmen sind aktuell mit massiven Veränderungen und Diskontinuitäten konfrontiert: Digitale Transformation, COVID-19-Pandemie und Klimakrise erfordern, dass Unternehmen die Weichen für die Zukunft anders stellen, Geschäftsmodelle überdenken und Unternehmensstrategien neu definieren. GRC-Systeme sind in diesem Umfeld gefordert, sich von der Compliance-Orientierung hin zu wirkungsvollen, integrierten Steuerungsmechanismen zu entwickeln. GRC-Verantwortliche müssen diese Entwicklung in ihren Unternehmen vorantreiben und sinnvolle Entwicklungsschritte setzen. Welche Entwicklungsrichtung zum Unternehmen passt, hängt stark von der Ausgangsposition des GRC-Systems und vom Unternehmensumfeld ab.
Risikomanagement und Premieren, kann das zusammenpassen? Ja, denn bei der 4. GRC Jahrestagung wurde etwas ganz neues gestartet: Das Controller Institut wagte nämlich den Go-live der neuen Plattform Competence Campus: Erstmals fand eine Tagung über diese neue und innovative Plattform statt.
Weiterlesen
Enterprise Risk Management (ERM) wird mittlerweile von vielen Verfechtern als unverzichtbares Führungsinstrument positioniert. Normen, Rahmenwerke, Beratungshäuser, Ausbildner und Regulatoren versprechen gleichermaßen einen positiven „Return on ERM-Investment“. Allerdings bleiben belastbare empirische Studien bisher aus, die kausale Zusammenhänge zwischen ERM-Aktivitäten und Erfolgsgrößen von ERM zeigen. ERM scheint sich eher zu einem isolierten Glaubenssystem entwickelt zu haben, welches überdies Erkenntnisse aus risikorelevanten Disziplinen wie Entscheidungstheorie, Kognitionspsychologie und Wahrscheinlichkeitstheorie ignoriert.
Am 24. September 2019 war es wieder soweit: Das 3. GRC-Forum begrüßte über 90 Experten sowie Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance, Controlling und Finance, um sich über Integriertes Risikomanagement auszutauschen. Im Zentrum stand die Frage, wie man mehr Effektivität und Effizienz durch die Vernetzung von Governance, Risk, Compliance, Strategie und Performance erreiche könne.
Aufgrund der turbulenten Marktentwicklungen der letzten Jahre sowie der regulatorischen Anforderungen hat die Komplexität der Chancen und Risiken vieler Unternehmen zugenommen und zu einem gesteigerten Risikobewusstsein auf der Führungsebene geführt. Das im September 2017 aktualisierte, internationale Risikomanagement-Rahmenwerk des Committee of Sponsoring Organizations of the Treadway Commission (COSO) befasst sich mit der Entwicklung des Risikomanagements für Unternehmen und der Notwendigkeit, dass Organisationen ihren Ansatz für das Risikomanagement verbessern, um den Anforderungen eines sich verändernden Geschäftsumfelds gerecht zu werden. Das aktualisierte Rahmenwerk unterstreicht die Bedeutung der Risikobetrachtung sowohl im Strategiefindungsprozess als auch bei der Steigerung der Performance.
Der „Blick auf das Ganze“ – die Verzahnung von Governance, Risiko, Compliance und Management im Sinne einer nachhaltigen Unternehmensführung – steht bei GRC aktuell stets im Vordergrund. In diesem Sinne gewährt Markus Hölzl einen Einblick hinter die Kulissen von Internal-Audit- und Risikomanagement-Dienstleistungen bei einem Big4-Unternehmen. Mag. Markus Hölzl, Partner bei EY und Leiter Internal Audit & Risk Management, im Interview.
Agilität und Effizienz in Governance, Risk und Compliance. Am 27. September 2018 öffnete das 2. GRC-Forum des Controller Instituts seine Pforten. Rund 100 Experten, Fach- und Führungskräfte aus den Bereichen Risikomanagement, Compliance Management, Informationssicherheit sowie Controlling und Finance trafen sich im Radisson Blu Royal Palace Schönbrunn in Wien, um sich über Chancen und Risiken im aktuellen Kontext auszutauschen und neue Impulse für die Zukunft mitzunehmen.
Kann Risikoquantifizierung wirklich zur Steuerung eines Unternehmens dienen? Anhand zweier konkreter Risiken – Mitbewerber-Risiko und Feuerrisiko – wird Ihnen der Nutzen von Risikoquantifizierung als Steuerungsinstrument in der Praxis näher gebracht.
Unternehmensweites Risikomanagement hat sich in den letzten Jahren als fixer Bestandteil der Corporate Governance der meisten großen Unternehmen etabliert. Die in den Unternehmen implementierten Risikomanagementsysteme sind aber keineswegs einheitlich, sondern je nach Unternehmen sehr unterschiedlich entwickelt. Ein wesentliches Differenzierungsmerkmal ist die Vorgehensweise bei der Bewertung und Aggregation der Risiken. Hier findet man eine große Bandbreite an Methoden: von einfachen, qualitativen Vorgehensweisen bis hin zu komplexen, quantitativen Ansätzen. Dieser Beitrag stellt unterschiedliche Methoden der Risikobewertung vor, zeigt Zusammenhänge zwischen Risikobewertung und Reifegrad der Risikomanagementsysteme auf und beschreibt die Herausforderungen bei der Risikobewertung in der Praxis.