Unternehmensrisikomanagement (ERM)
Was ist Enterprise Risk Management (ERM)?
Enterprise Risk Management (ERM) ist eine Methode, die das Risikomanagement strategisch aus der Perspektive des gesamten Unternehmens oder der gesamten Organisation betrachtet. Es handelt sich um eine Top-Down-Strategie, die darauf abzielt, potenzielle Verluste, Gefahren, Gefährdungen und andere Schadenspotenziale, die den Betrieb und die Ziele einer Organisation beeinträchtigen und/oder zu Verlusten führen können, zu identifizieren, zu bewerten und sich darauf vorzubereiten.
ERM verfolgt einen ganzheitlichen Ansatz und erfordert Entscheidungen auf Managementebene, die nicht unbedingt für eine einzelne Geschäftseinheit oder ein einzelnes Segment sinnvoll sind. Anstatt dass jede Geschäftseinheit für ihr eigenes Risikomanagement verantwortlich ist, wird der unternehmensweiten Überwachung Vorrang eingeräumt. Wenn beispielsweise ein Risikomanager einer Investmentbank feststellt, dass zwei Handelsabteilungen in verschiedenen Bereichen des Unternehmens einem ähnlichen Risiko ausgesetzt sind, kann er den weniger wichtigen der beiden dazu zwingen, dieselbe Position zu eliminieren. Diese Entscheidung wird unter Berücksichtigung der gesamten Firma getroffen (nicht mit Blick auf das spezifische Trading Desk).
Enterprise Risk Management (ERM) verstehen
ERM fordert Unternehmen nicht nur dazu auf, alle Risiken, denen sie ausgesetzt sind, zu identifizieren und zu entscheiden, welche Risiken aktiv gemanagt werden sollen (wie es bei anderen Formen des Risikomanagements der Fall sein kann), sondern ermöglicht es Top-Managern, exekutive Entscheidungen bezüglich des Risikomanagements zu treffen, die möglicherweise in Ordnung sind oder nicht das besondere Interesse eines bestimmten Segments – das aber für das Unternehmen als Ganzes optimiert wird. Dies liegt daran, dass Risiken in einzelnen Geschäftseinheiten isoliert werden können, die das Gesamtrisikobild nicht sehen oder nicht sehen können.
Oft geht es auch darum, den Risikoaktionsplan im Rahmen eines Jahresberichts allen Stakeholdern zur Verfügung zu stellen. So unterschiedliche Branchen wie Luftfahrt, Bauwesen, öffentliche Gesundheit, internationale Entwicklung, Energie, Finanzen und Versicherungen haben sich alle auf die Nutzung von ERM verlagert.
Unternehmen managen Risiken seit Jahren. Traditionelles Risikomanagement stützte sich darauf, dass jede Geschäftseinheit ihr eigenes Risiko bewertet und handhabt und dann zu einem späteren Zeitpunkt dem CEO Bericht erstattet. In jüngerer Zeit haben Unternehmen begonnen, die Notwendigkeit eines ganzheitlicheren Ansatzes zu erkennen.
Ein Chief Risk Officer (CRO) beispielsweise ist eine Führungsposition im Unternehmen, die aus ERM-Sicht erforderlich ist. Der CRO ist verantwortlich für die Identifizierung, Analyse und Minderung interner und externer Risiken, die Auswirkungen auf das gesamte Unternehmen haben. Der CRO arbeitet auch daran, sicherzustellen, dass das Unternehmen staatliche Vorschriften wie Sarbanes-Oxley (SOX) einhält , und überprüft Faktoren, die Investitionen oder die Geschäftseinheiten eines Unternehmens beeinträchtigen könnten. Das Mandat des CRO wird in Zusammenarbeit mit dem anderen Top-Management sowie dem Vorstand und anderen Interessengruppen festgelegt.
Während ERM Best Practices und Standards immer noch weiterentwickelt werden, wurden sie von COSO formalisiert, einer Industriegruppe, die solche Leitlinien für Unternehmen und ERM-Experten pflegt und aktualisiert.
ERM-freundliche Firmen können für Investoren attraktiv sein, weil sie stabilere Investitionen signalisieren.
Ein ganzheitlicher Ansatz zum Risikomanagement
Moderne Unternehmen sind einer Vielzahl von Risiken und potenziellen Gefahren ausgesetzt. In der Vergangenheit wickelten Unternehmen ihre Risiken traditionell über jede Abteilung ab, die ihr eigenes Geschäft führte.
In der Tat gingen viele große Unternehmen mit dem Wachstum um, indem sie den Leitern der einzelnen Geschäftsbereiche immer mehr Verantwortung zuwiesen, während der CEO und andere Top-Manager nicht an diesen täglichen Vorgängen beteiligt waren.
Wenn Unternehmen jedoch wachsen und mehrere Abteilungen oder Geschäftssegmente übernehmen, kann dieser Ansatz zu Ineffizienz und Verstärkung oder Fehleinschätzung von Risiken führen. In diesem Fall wird jeder Unternehmensbereich zu einem eigenen "Silo".
Sie sind nicht in der Lage, die Risikopositionen anderer Abteilungen zu sehen, wie ihre Risikopositionen mit anderen Einheiten interagieren und wie verschiedene Positionen zwischen den Einheiten als Ganzes interagieren. Während ein Bereichsleiter potenzielle Risiken erkennen kann, kann er die Bedeutung dieses Risikos für andere Aspekte des Unternehmens möglicherweise nicht erkennen (oder nicht einmal erkennen).
Ein guter Hinweis darauf, dass ein Unternehmen an einem effektiven ERM arbeitet, ist die Anwesenheit eines Chief Risk Officers (CRO) oder eines Dedicator Managers, der die ERM-Bemühungen koordiniert.
ERM betrachtet jede Geschäftseinheit als "Portfolio" innerhalb des Unternehmens und versucht zu verstehen, wie Risiken für einzelne Geschäftseinheiten interagieren und sich überschneiden. Es ist auch in der Lage, potenzielle Risikofaktoren zu identifizieren, die von jeder einzelnen Einheit nicht gesehen werden.
ERM kann daher dazu beitragen, unternehmensweite Risiken zu minimieren und einzigartige unternehmensweite Chancen zu identifizieren. Die Kommunikation und Koordination zwischen verschiedenen Geschäftsbereichen ist der Schlüssel zum Erfolg von ERM, da die vom Top-Management getroffene Risikoentscheidung möglicherweise im Widerspruch zu den lokalen Bewertungen vor Ort steht. Unternehmen, die ERM einsetzen, verfügen in der Regel über ein dediziertes Enterprise Risk Management Team, das die Arbeitsweise des Unternehmens überwacht.
Höhepunkte
Herkömmliches Risikomanagement, das die Entscheidungsfindung den Abteilungsleitern überlässt, kann zu isolierten Bewertungen führen, die andere Abteilungen nicht berücksichtigen.
ERM-Techniken haben sich in den letzten Jahrzehnten erheblich weiterentwickelt.
ERM ermöglicht es Managern, die Gesamtrisikoposition des Unternehmens zu gestalten, indem sie bestimmte Geschäftssegmente anweisen, sich an bestimmten Aktivitäten zu beteiligen oder sich von diesen zu lösen.
Enterprise Risk Management (ERM) ist eine unternehmensweite Strategie zur Identifizierung und Vorbereitung auf Gefahren für die Finanzen, den Betrieb und die Ziele eines Unternehmens.