Das Risikomanagement vieler Unternehmen ist nicht so integriert, wie es sein müsste. Dadurch sind sie anfällig für rechtliche, finanzielle, regulatorische und Reputationsrisiken.
Dies ist nur eines von vielen wichtigen Ergebnissen eines neuen Governance-, Risiko- und Compliance-Benchmark-Berichts, der von Compliance Week in Zusammenarbeit mit Riskonnect durchgeführt wurde. Die Umfrage ergab auch, dass:
- 44% der Befragten haben einige Prozesse und Technologien standardisiert, aber nicht im gesamten Unternehmen.
- 35% der Befragten gaben an, dass ihre Prozesse und Technologien noch weitgehend isoliert sind.
- 20% der Befragten gaben an, dass ihre Prozesse und Technologien im gesamten Unternehmen gut integriert sind.
Wissen vs. Tun
Während Risikoprofis wissen, dass es besser ist, Risiken ganzheitlich zu managen – und dafür Technologie einzusetzen – ist Wissen nicht dasselbe wie Tun. “Meiner Erfahrung nach verlassen sich die meisten Unternehmen auf lokalisierte und manuelle Lösungen für alle Arten von Risikomanagementanforderungen”, sagt Quin Rodriguez, Vice President of Strategy and Innovation bei Riskonnect. “Dies führt zu einem komplexen, verwirrenden, verworrenen Geflecht von IT-Systemen und Datenquellen, das ein effektives Risikomanagement im Unternehmen nicht unterstützen kann.”
Weniger als ein Drittel der Befragten (28%) sind “sehr zuversichtlich”, dass sie in der Lage sind, Bedrohungen zu erkennen, die zu Risiken und Compliance-Anforderungen führen. Ungefähr 8% sind überhaupt nicht zuversichtlich und der Rest ist “etwas zuversichtlich”.
Integration anstreben
“Wenn ein integriertes Risikomanagement das Ziel des Unternehmens ist, besteht eine Schlüsselstrategie für ein effektives und effizientes Risikomanagement im gesamten Unternehmen darin, ein einheitliches Rahmenwerk zu schaffen und eine gemeinsame Risikosprache zu entwickeln”, fügt er hinzu.
Laut der Umfrage sind die fünf wichtigsten Leistungsindikatoren, die von den Befragten verfolgt werden, folgende:
- Anzahl der begründeten Anschuldigungen wegen Fehlverhaltens (50,44%)
- Risikoabdeckung (46,02%)
- Anzahl der Kontrollverstöße (42,28%)
- Anzahl der Fehlschläge bei den Kontrolltests (37,17%)
- Gesamtkosten für Risiko-, Compliance- und Kontrollmaßnahmen (30,09%)
Allerdings geben nur 21% der Befragten an, dass sie “sehr zuversichtlich” sind, dass ihr Unternehmen in der Lage ist, jede Kontrolle einem bestimmten Risiko oder einer Anforderung zuzuordnen. Etwa 14% sind überhaupt nicht zuversichtlich, und der Rest liegt irgendwo in der Mitte.
Die Verantwortung für die Leitung der Strategie zur Integration von GRC-Prozessen liegt am häufigsten beim Chief Compliance Officer (29%), gefolgt vom Chief Risk Officer (21%). Fast 1 von 5 Befragten gab an, dass sie keine solche Rolle haben.
Unabhängig davon, wer die Verantwortung trägt, ist es wichtig, dass Sie die Verantwortung für jedes Risiko, jede Anforderung und jede Kontrolle einer bestimmten Person oder Rolle zuordnen können. Allerdings sind nur 24% der Befragten “sehr zuversichtlich”, dass das Eigentum einer bestimmten Person zugeordnet ist. Weitere 61% sind nur etwas zuversichtlich, und 15% sind überhaupt nicht zuversichtlich.
“Das ist besorgniserregend, denn wenn Sie keinen Verantwortlichen für ein Risiko benennen, wie sollen Sie es dann verwalten? Wen machen Sie dann verantwortlich?”, sagt Rodriguez.
Die Mehrheit der Befragten (64%) gab außerdem an, dass sie nur mäßig zuversichtlich sind, was die Fähigkeit ihres Unternehmens angeht, Risiken funktionsübergreifend den Risikotreibern zuzuordnen, und 18% sind überhaupt nicht zuversichtlich.
“Mit der Möglichkeit, mehr Punkte des Unternehmens zu integrieren, können Unternehmen den Prozess der Risikokontrolle wirklich automatisieren”, erklärt Rodriguez. “Es ermöglicht den Menschen, die Risikolandschaft viel besser zu sehen, als sie es je zuvor konnten, und zu verstehen, welche Auswirkungen sie auf ihre Organisation hat.
Die Umfrage wurde von Compliance Week in Zusammenarbeit mit Riskonnect durchgeführt. Insgesamt 113 Compliance-, Risiko- und Audit-Führungskräfte aus der ganzen Welt wurden befragt, um etwas über die Risikomanagement-Fähigkeiten ihrer Unternehmen zu erfahren, wie effektiv sie bei der Erfassung von Risiken sind, welche Kennzahlen sie verfolgen und mehr.
Laden Sie die Umfrage herunter
Weitere Informationen zu den Umfrageergebnissen und einen Einblick in die Praxis der Compliance-Programme von Unternehmen erhalten Sie in unserem Webinar Keeping Up with the Speed of Risk in the Digital Age am 5. September um 13.00 Uhr. EDT. Quin Rodriguez und Jason Mefford diskutieren über die digitale Revolution, ihre Auswirkungen auf Risiko und Compliance und wie Unternehmen darauf reagieren.
Jetzt registrieren