Unternehmensrisikomanagement (ERM)
Was ist Enterprise Risk Management (ERM)?
Enterprise Risk Management (ERM) ist eine Methodik, die das Risikomanagement strategisch aus der Perspektive des gesamten Unternehmens oder der gesamten Organisation betrachtet. Es handelt sich um eine Top-Down-Strategie, die darauf abzielt, potenzielle Verluste, Gefahren, Gefahren und andere Schadenspotenziale, die den Betrieb und die Ziele einer Organisation beeinträchtigen und/oder zu Verlusten führen können, zu identifizieren, zu bewerten und sich darauf vorzubereiten.
ERM verfolgt einen ganzheitlichen Ansatz und erfordert Entscheidungen auf Managementebene, die für eine einzelne Geschäftseinheit oder ein einzelnes Segment nicht unbedingt sinnvoll sind. Anstatt dass jede Geschäftseinheit für ihr eigenes Risikomanagement verantwortlich ist, wird daher eine unternehmensweite Überwachung bevorzugt. Stellt beispielsweise ein Risikomanager einer Investmentbank fest, dass zwei Trading Desks, die in unterschiedlichen Bereichen des Unternehmens tätig sind, ähnliche Risiken demselben Risiko ausgesetzt sind, kann er die weniger wichtige der beiden Aktivitäten zwingen, diese Position zu eliminieren. Diese Entscheidung wird im Hinblick auf das Unternehmen und nicht im Hinblick auf den spezifischen Handelsbereich getroffen.
Die zentralen Thesen
- Enterprise Risk Management (ERM) ist eine unternehmensweite Strategie, um Gefahren in Bezug auf die Finanzen, den Betrieb und die Ziele eines Unternehmens zu erkennen und sich darauf vorzubereiten.
- ERM ermöglicht es Managern, die Gesamtrisikoposition des Unternehmens zu formen, indem sie bestimmten Geschäftsbereichen vorschreiben, sich ganzheitlich mit bestimmten Aktivitäten zu beschäftigen oder sich von ihnen zu lösen.
- Herkömmliches Risikomanagement, das die Entscheidungsfindung in den Händen der Abteilungsleiter belässt, kann zu isolierten Bewertungen führen, die andere Abteilungen oder unternehmensweite Interaktionen zwischen Risiken in den operativen Einheiten des Unternehmens nicht berücksichtigen.
- ERM-Techniken haben sich in den letzten Jahrzehnten stark weiterentwickelt.
ERM verstehen
ERM fordert Unternehmen nicht nur auf, alle Risiken, denen sie ausgesetzt sind, zu identifizieren und zu entscheiden, welche Risiken aktiv gehandhabt werden sollen (wie es andere Formen des Risikomanagements tun können), sondern ermöglicht es den Top-Managern auch, Führungsentscheidungen in Bezug auf das Risikomanagement zu treffen, die möglicherweise in das besondere Interesse eines bestimmten Segments – was aber für das Unternehmen als Ganzes optimiert. Dies liegt daran, dass Risiken in einzelnen Geschäftsbereichen isoliert werden können, die das Gesamtrisikobild nicht oder nicht sehen. Dabei geht es häufig auch darum, den Risiko-Aktionsplan allen Stakeholdern im Rahmen eines Jahresberichts zur Verfügung zu stellen. So unterschiedliche Branchen wie Luftfahrt, Bauwesen, öffentliche Gesundheit, internationale Entwicklung, Energie, Finanzen und Versicherungen haben sich alle auf ERM umgestellt.
Unternehmen managen Risiken seit Jahren. Das traditionelle Risikomanagement hat sich darauf verlassen, dass jede Geschäftseinheit ihr eigenes Risiko bewertet und handhabt und dann zu einem späteren Zeitpunkt an den CEO berichtet. In jüngerer Zeit haben Unternehmen die Notwendigkeit eines ganzheitlicheren Ansatzes erkannt.
Ein von COSO formalisiert, einer Branchengruppe, die solche Leitlinien für Unternehmen und ERM-Experten pflegt und aktualisiert. Das Mandat des CRO wird zusammen mit dem anderen Top-Management sowie dem Verwaltungsrat und anderen Interessengruppen festgelegt.
ERM-freundliche Unternehmen können für Anleger attraktiv sein, da sie stabilere Investitionen signalisieren können.
Ein ganzheitlicher Ansatz für das Risikomanagement
Moderne Unternehmen sind einer Vielzahl von Risiken und potenziellen Gefahren ausgesetzt. Wie Unternehmen mit ihren Risiken umgehen, ist traditionell Sache jeder Abteilung, die ihr eigenes Geschäft führt. In der Tat haben sich viele große Unternehmen mit Wachstum befasst, indem sie den Leitern der einzelnen Geschäftsbereiche immer mehr Verantwortung übertragen haben, wobei der CEO und andere Top-Manager nicht an diesen täglichen Abläufen beteiligt waren.
Wenn Unternehmen wachsen und mehrere Geschäftsbereiche oder Geschäftsbereiche übernehmen, kann dieser Ansatz jedoch zu Ineffizienz und einer Verstärkung oder Fehleinschätzung von Risiken führen. In diesem Fall wird jede Abteilung eines Unternehmens zu ihrem eigenen „Silo“, das die Risikopositionen anderer Abteilungen nicht sehen kann, wie ihre Risikopositionen mit anderen Einheiten interagieren und wie unterschiedliche Engagements zwischen den Einheiten als Ganzes interagieren. Während also ein Bereichsleiter potenzielle Risiken erkennt, erkennt er möglicherweise nicht die Bedeutung dieses Risikos für andere Aspekte des Geschäfts (oder kann es nicht einmal erkennen).
ERM betrachtet jede Geschäftseinheit als „Portfolio“ innerhalb des Unternehmens und versucht zu verstehen, wie Risiken für einzelne Geschäftseinheiten interagieren und sich überschneiden. Es ist auch in der Lage, potenzielle Risikofaktoren zu identifizieren, die von einer einzelnen Einheit nicht wahrgenommen werden. ERM kann daher dazu beitragen, unternehmensweite Risiken zu minimieren und einzigartige unternehmensweite Chancen zu identifizieren. Die Kommunikation und Koordination zwischen den verschiedenen Geschäftsbereichen ist der Schlüssel zum Erfolg von ERM, da die Risikoentscheidung des Top-Managements im Widerspruch zu den lokalen Einschätzungen vor Ort erscheinen kann.
Unternehmen, die ERM einsetzen, verfügen in der Regel über ein dediziertes Enterprise-Risikomanagement-Team, das die Arbeit des Unternehmens überwacht.
Ein gutes Zeichen dafür, dass ein Unternehmen an einem effektiven ERM arbeitet, ist die Anwesenheit eines Chief Risk Officer (CRO) oder eines Dedicator Managers, der die ERM-Bemühungen koordiniert.