Über uns Kostenlose Testversion starten Kontaktieren Sie uns
Deutsch
English Deutsch Français 日本語 Español Svenska 中文

Enterprise Risk Management (ERM) verstehen | Whitepapers.online

Published on 20 Feb 2021

2020 hat deutlich gemacht, wir brauchen Enterprise Risk Management (ERM)

Unvorhersehbarkeit ist allen Branchen inhärent. Die Covid-19-Pandemie und die dadurch auferlegten Beschränkungen sind ein gutes Beispiel dafür, wie unvorhergesehene Gefahren, Risiken und Entwicklungen ein Unternehmen beeinflussen und seinen regulären Betrieb unterbrechen können. Enterprise Risk Management ist eine Art Geschäftsstrategie, bei der Organisationen einen Plan erstellen, um solche unerwarteten Entwicklungen zu identifizieren, zu bewerten und anzugehen.

Das Jahr 2020 hat deutlich gemacht, dass Unternehmen über robuste ERM-Strategien verfügen müssen, damit sie sich schnell an unerwartete Änderungen anpassen und weiterhin auf ihre Geschäftsziele hinarbeiten können. In diesem Artikel werden wir uns Folgendes genauer ansehen:

  • Unternehmensrisikomanagement
  • Ansätze für ein ERM-Framework
  • Die Vorteile von ERM

Ein genauerer Blick auf das Enterprise Risk Management

ERM erfordert von Organisationen, die Risiken ihrer Geschäftstätigkeit zu identifizieren und einen strategischen Plan hinsichtlich der Schwere dieser Risiken sowie der Risiken zu erstellen, die aktiv gemanagt werden sollen. Die Strategie muss dann allen relevanten Stakeholdern, Aktionären und Investoren mitgeteilt werden. Normalerweise wird die Strategie als Teil der Jahresberichte kommuniziert. ERM wird in einer Vielzahl von Branchen wie Finanzen, öffentliches Gesundheitswesen, Luftfahrt usw. eingesetzt.

Die Idee des Risikomanagements ist nicht neu. Unternehmen mindern Risiken schon seit Jahrzehnten. Die gängigste Methode zur Bewältigung von Risikofaktoren ist der Abschluss einer Versicherung. Eine Sachversicherung deckt Verluste ab, die durch physische Schäden am Eigentum eines Unternehmens durch Feuer, Diebstahl, Erdbeben usw. entstehen. Eine Berufshaftpflichtversicherung schützt vor Klagen oder Schadensersatzansprüchen. Eine Haftpflichtversicherung schützt vor Ansprüchen aufgrund von Verletzungen oder Schäden. Dies sind jedoch nicht die einzigen Faktoren, die den regulären Betrieb eines Unternehmens gefährden können. Auch der Ausfall einer bestimmten Technologie oder Maschine, der Zusammenbruch der Rohstoffversorgungskette, Änderungen von Vorschriften oder Compliance-Anforderungen sind Faktoren, die Risiken bergen.

Ansätze für ein Enterprise Risk Management Framework

Es gibt verschiedene Ansätze, die Organisationen zum Aufbau ihres ERM-Frameworks verwenden können. Einige dieser Ansätze werden im Folgenden definiert:

1. Vermeidung:

Bei dieser Art von Ansatz wird die Organisation beschließen, die Aktivitäten, die den Geschäftsbetrieb begründen, einzustellen oder zu beenden. Ein Unternehmen kann sich beispielsweise entscheiden, nicht in ein neues Land zu expandieren, weil es mit der politischen Instabilität in der Region Risiken birgt.

2. Reduzierung:

Organisationen mit diesem Ansatz ergreifen Maßnahmen, um die Wahrscheinlichkeit zu verringern, dass das Risiko Früchte trägt. Wenn beispielsweise das Risiko besteht, dass die Daten einer Organisation kompromittiert werden, kann das Unternehmen dieses Risiko mindern, indem es die Anzahl der Personen verringert, die auf diese Daten zugreifen können.

3. Alternative Maßnahmen:

Unternehmen können sich für einen alternativen Weg entscheiden, um ihr Ziel zu erreichen und das potenzielle Risiko zu minimieren oder zu umgehen. Wenn beispielsweise mit der Verwendung einer bestimmten Software Risiken verbunden sind, kann sich ein Unternehmen für die Verwendung eines ganz anderen Systems entscheiden.

4. Versichern:

Wie oben beschrieben, kann eine Versicherung dazu dienen, ein Unternehmen vor einem Teil der Schäden zu schützen, die durch ein Risiko entstehen können.

5. Akzeptieren:

Wenn eine Kosten-Nutzen-Analyse zeigt, dass es im besten Interesse des Unternehmens ist, das Risiko einzugehen, kann sich ein Unternehmen dazu entscheiden. Beispielsweise sind mit der politischen Stabilität einer Region Risiken verbunden, aber ein wichtiger Rohstoff, den ein Unternehmen in derselben Region benötigt, ist dort gut verfügbar. In einem solchen Fall kann sich das Unternehmen dazu entscheiden, das Risiko einzugehen und den Betrieb fortzusetzen.

Es gibt drei Arten bekannter ERM-Frameworks:

  1. Rahmen der Casualty Actuarial Society
  2. COSO ERM-Rahmenwerk
  3. RIMS Risikoreifemodell

Je nachdem, was die Organisation mit ihrer ERM-Strategie erreichen möchte, kann ein geeigneter Rahmen gewählt werden.

Siehe auch:Leitfaden zum Aufbau eines Remote-Globalteams

Vorteile von ERM

Es ist wichtig zu verstehen, dass es beim Risikomanagement nicht nur darum geht, Risiken zu minimieren, sondern auch Chancen zu nutzen. Bei der Entwicklung ihrer ERM-Initiativen sollten sich Unternehmen nicht nur auf die Nachteile der Risiken konzentrieren, sondern auch auf die potenziellen Vorteile.

Beim herkömmlichen Ansatz zum Risikomanagement konzentrierten sich Unternehmen auf die negativen Aspekte. Sie bewerteten und ermittelten beispielsweise potenzielle Verluste durch Währungsschwankungen oder Zinsänderungen. Sie untersuchten Störungen, die durch einen Datenmissbrauch oder einen Cyberangriff verursacht werden könnten. Wenn es darum geht, Chancen zu nutzen, sollten Unternehmen auch die potenziellen Vorteile eines effektiven Risikomanagements in Betracht ziehen. Beispielsweise wenn sie erkennen, dass die politischen Vertreter eines Landes der Branche eines Unternehmens wohlgesonnen sind, und sich für eine Expansion in diese Region entscheiden.

Chancen können sich auch ergeben, wenn ein Unternehmen beschließt, seine physischen Anlagen zu verlagern, zu renovieren oder zu warten, um Ausfälle oder Produktivitätsverluste in der Zukunft zu vermeiden. ERM kann Unternehmen dabei helfen, Katastrophen zu verhindern und die Folgen durch effektive Planung zu minimieren.

Unternehmen müssen sich auch darüber im Klaren sein, dass ihr öffentliches Image ein wertvolles Gut ist. Mit der richtigen Risikobewertung und -bewältigung können Unternehmen sicherstellen, dass sie trotz unerwarteter Ereignisse wie Naturkatastrophen oder großflächiger Geräteausfälle ein positives öffentliches Image bewahren.

Drei grundlegende Schritte des Enterprise Risk Managements

Das Risikomanagement kann in drei einfache Schritte unterteilt werden. Unabhängig von der Branche, zu der sie gehören, müssen alle Organisationen diese drei Schritte befolgen, um eine wirksame ERM-Strategie zu entwickeln:

1. Risikoidentifizierung

Der erste Schritt zur Erstellung einer ERM-Strategie besteht darin, die Risiken zu identifizieren, denen eine Organisation sowohl in ihrem internen als auch in ihrem externen Umfeld ausgesetzt ist. Organisationen sollten Risiken in zwei Teilen betrachten: Auslöser und Auswirkung. Der Auslöser ist das Ereignis oder Geschehen, während die Auswirkung die Folge ist, die sich aus dem Ereignis ergibt. Beispielsweise ist die Explosion eines Gasbehälters ein Auslöser. Der durch das daraus resultierende Feuer verursachte Schaden ist die Auswirkung.

Der beste Weg für eine Organisation, interne Risiken zu identifizieren, besteht darin, sich auf die Expertise ihres Teams zu verlassen. Niemand kennt eine Organisation besser als die Menschen, die für sie arbeiten. Unternehmen sollten ihre erfahrenen Mitarbeiter, die die Geschäftsabläufe gut kennen, nutzen, um Schwachstellen und potenzielle Probleme zu identifizieren. Die Geschichte ist ein großartiger Lehrmeister. Auch die Betrachtung ähnlicher Projekte, die ein Unternehmen abgeschlossen hat, und negativer Ereignisse aus der Vergangenheit ist eine gute Möglichkeit, Risiken zu identifizieren. Unternehmen sollten die Dienste eines qualifizierten und erfahrenen Risikomanagers in Anspruch nehmen, um externe Risiken für ihre Geschäftsabläufe zu verstehen.

2. Risikobewertung

Nicht alle Risiken sind gleich. Ein Risiko ist keine Garantie. Es gibt Wahrscheinlichkeiten, dass ein auslösendes Ereignis eintritt, und die Auswirkungen, die daraus resultieren können. Unternehmen sollten beurteilen, was die größten Risiken sind, denen sie ausgesetzt sind, wie hoch die Wahrscheinlichkeit ist, dass ein auslösendes Ereignis eintritt, und welche Auswirkungen ein solches Ereignis hätte. Diese Informationen sollten verwendet werden, um Risiken danach zu priorisieren, welche Ereignisse am wahrscheinlichsten eintreten und welche die verheerendsten Auswirkungen hätten. Unternehmen sollten dann Ressourcen planen und verteilen, um diese Risiken zu mindern.

3. Risikomanagement

Sobald das Unternehmen seine wahrscheinlichsten und schwerwiegendsten Risiken identifiziert hat, muss es diese managen. Risikomanagement kann in Form von Sicherheitsrichtlinien, Investitionen in Ausrüstung, Prozessänderungen usw. erfolgen. Wenn beispielsweise eines der identifizierten Risiken ein Brand in einer Produktionsanlage ist, kann dieses Risiko am besten durch Investitionen in Feuerlöschanlagen gemanagt werden.