Umfrage der Compliance Week zeigt Lücken im integrierten Risikomanagement

Das Risikomanagement vieler Unternehmen ist nicht so integriert, wie es sein müsste, und macht sie anfällig für rechtliche, finanzielle, regulatorische und Reputationsrisiken.

Dies ist nur eines von vielen wichtigen Ergebnissen eines neuen Benchmark-Berichts zu Governance, Risiko und Compliance, der von Compliance Week in Zusammenarbeit mit Riskonnect durchgeführt wurde. Die Umfrage ergab auch, dass:

• 44% der Befragten haben einige Prozesse und Technologien standardisiert, aber nicht im gesamten Unternehmen.
• 35% der Befragten gaben an, dass ihre Prozesse und Technologien noch weitgehend isoliert sind.
• 20% der Befragten gaben an, dass ihre Prozesse und Technologien unternehmensweit gut integriert sind.

Wissen vs. Tun
Risikoexperten wissen zwar, dass es besser ist, Risiken ganzheitlich zu managen - und dafür Technologien einzusetzen -, aber Wissen ist nicht gleichbedeutend mit Handeln. "Meiner Erfahrung nach verlassen sich die meisten Unternehmen auf lokalisierte und manuelle Lösungen für alle Arten von Risikomanagementanforderungen", sagt Quin Rodriguez, Vice President of Strategy and Innovation bei Riskonnect. "Das führt zu einem komplexen, verwirrenden, verworrenen Geflecht von IT-Systemen und Datenquellen, das ein effektives Risikomanagement im Unternehmen nicht unterstützen kann."

Weniger als ein Drittel der Befragten (28%) sind "sehr zuversichtlich", dass sie in der Lage sind, Bedrohungen zu erkennen, die zu Risiken und Compliance-Anforderungen führen. Ungefähr 8% sind überhaupt nicht zuversichtlich, und der Rest ist "etwas zuversichtlich".

Integration anstreben
"Wenn ein integriertes Risikomanagement das Ziel des Unternehmens ist, besteht eine Schlüsselstrategie für ein effektives und effizientes Risikomanagement im gesamten Unternehmen darin, einen einheitlichen Rahmen zu schaffen und eine gemeinsame Risikosprache zu entwickeln", fügt er hinzu.

Der Umfrage zufolge sind die fünf wichtigsten Leistungsindikatoren, die von den Befragten verfolgt werden, folgende:

1. Zahl der begründeten Anschuldigungen wegen Fehlverhaltens (50.44%)
2. Risikodeckung (46.02%)
3. Anzahl der Kontrollverletzungen (42.28%)
4. Anzahl der Fehlschläge bei den Kontrolltests (37.17%)
5. Gesamtkosten für Risiko-, Compliance- und Kontrolltätigkeiten (30.09%)

Nur 21% der Befragten geben jedoch an, dass sie "sehr zuversichtlich" sind, dass ihre Organisation in der Lage ist, jede Kontrolle einem bestimmten Risiko oder einer Anforderung zuzuordnen. 14% sind überhaupt nicht zuversichtlich, und der Rest liegt irgendwo in der Mitte.

Die Verantwortung für die Leitung der Strategie zur Integration von GRC-Prozessen liegt am häufigsten beim Chief Compliance Officer (29%), gefolgt vom Chief Risk Officer (21%). Fast 1 von 5 Befragten gab an, dass sie keine solche Aufgabe haben.

Unabhängig davon, wer die Verantwortung trägt, ist es wichtig, dass die Verantwortung für jedes Risiko, jede Anforderung und jede Kontrolle einer bestimmten Person oder Funktion zugeordnet werden kann. Allerdings sind nur 24% der Befragten "sehr zuversichtlich", dass die Verantwortung einer bestimmten Person zugeordnet ist. Weitere 61% sind nur etwas zuversichtlich, und 15% sind überhaupt nicht zuversichtlich.

"Dies ist besorgniserregend, denn wenn man keinen Verantwortlichen für ein Risiko benennt, wie soll man es dann verwalten? Wer ist dann rechenschaftspflichtig?", sagt Rodriguez.

Die Mehrheit der Befragten (64%) gab außerdem an, dass sie nur mäßiges Vertrauen in die Fähigkeit ihres Unternehmens haben, Risiken funktionsübergreifend den Risikotreibern zuzuordnen, und 18% sind überhaupt nicht zuversichtlich.

"Mit der Möglichkeit, mehr Punkte des Unternehmens zu integrieren, können Unternehmen den Prozess der Risikokontrolle wirklich automatisieren", erklärt Rodriguez. "Die Mitarbeiter können die Risikolandschaft viel besser überblicken als bisher und verstehen, welche Auswirkungen sie auf ihr Unternehmen hat.

Die Umfrage wurde von Compliance Week in Zusammenarbeit mit Riskonnect durchgeführt. Insgesamt 113 Compliance-, Risiko- und Audit-Führungskräfte aus der ganzen Welt wurden befragt, um einen Überblick über die Risikomanagement-Fähigkeiten ihrer Unternehmen zu erhalten, wie effektiv sie bei der Erfassung von Risiken sind, welche Kennzahlen sie verfolgen und mehr.
Laden Sie die Umfrage herunter

Weitere Informationen zu den Umfrageergebnissen sowie einen Einblick in die Praxis der Compliance-Programme von Unternehmen erhalten Sie in unserem Webinar Keeping Up with the Speed of Risk in the Digital Age am 5. September um 13 Uhr EDT. Quin Rodriguez und Jason Mefford werden über die digitale Revolution, ihre Auswirkungen auf Risiko und Compliance und die Reaktionen der Unternehmen darauf sprechen.
Jetzt registrieren