Enterprise Risk Management (ERM): Der definitive Leitfaden

Alles, was Sie über ERM wissen müssen, damit Sie entscheiden können, ob es das Richtige für Ihr Unternehmen ist.

Riskonnect

Enterprise Risk ManagementERM – ist heutzutage ein häufiges Diskussionsthema in den Vorstandsetagen rund um den Globus. Aber was genau ist ERM? Ist es nur ein weiteres Schlagwort – oder ist es wirklich ein neuer Weg, Risiken zu managen? Und die wichtigste Frage: Wird ERM Ihnen mehr Einblick in Ihre Risiken geben, so dass Sie Ihr Unternehmen besser schützen können?

Dieser Leitfaden beantwortet all diese Fragen und mehr. Sie erfahren, was ERM ist, warum es sich lohnt und wie Sie mit dem ganzheitlichen Management von Risiken und Chancen beginnen können.

Warum das ganze Gerede über ERM?

Das Spektrum der potenziellen Risiken, mit denen Unternehmen heute konfrontiert sind, hat sich über die von traditionellen Versicherungen abgedeckten Risiken hinaus erweitert. Die potenziellen Kosten und die Wahrscheinlichkeit des Eintretens eines Cyberangriffs oder einer Umweltkatastrophe in den Griff zu bekommen, ist jedoch gelinde gesagt eine Herausforderung. Dies sind jedoch reale Bedrohungen mit realen Kosten, die erkannt werden müssen – und eine wachsende Zahl von Unternehmen wendet sich an das Enterprise Risk Management, um genau das zu tun.

ERM betrachtet alle Risiken, ihre Beziehungen zueinander und die kumulativen Auswirkungen auf das Unternehmen in ihrer Gesamtheit. Die Fortschritte in der Technologie machen es einfacher denn je, Risiken auf Unternehmensebene zu verwalten. Aber Technologie allein ist nicht die Antwort. Um erfolgreich zu sein, muss die ERM-Mentalität in die Struktur der Organisation eingebettet sein. Beim ERM ist jeder für das Risikomanagement verantwortlich.

Trotz einiger Anzeichen für eine größere ERM-Reife von Unternehmen hat eine kürzlich durchgeführte Studie ergeben, dass viele Führungsteams und Vorstände jetzt leider erkennen, dass sie auf die Bewältigung der Vielzahl von unternehmensweiten Risiken, die durch ein so groß angelegtes, ursächliches Ereignis vom Ausmaß der COVID-19-Krise ausgelöst werden, schlecht vorbereitet sind.

Was ist ERM?

ERM ist ein strukturierter, proaktiver und kontinuierlicher Prozess, der im gesamten Unternehmen angewandt wird, um alle Risiken, ihre Beziehungen zueinander und die kumulativen Auswirkungen auf das Unternehmen besser zu verstehen. Sie versucht, den Wert eines Unternehmens zu steigern, indem sie sowohl Verluste minimiert als auch Wachstumschancen maximiert. Während sich das traditionelle Risikomanagement in der Regel nur auf die versicherbaren Risiken konzentriert, geht das ERM einen Schritt weiter und schließt auch Risiken ein, die sich am besten auf andere Weise verwalten lassen.

Der Ruf eines Unternehmens kann zum Beispiel nicht direkt versichert werden. Aber Sie können das Risiko von Schäden verringern, indem Sie potenzielle Bedrohungen proaktiv erkennen und verwalten.

Betrachten Sie ERM als die natürliche Erweiterung des traditionellen Risikomanagements. Die Frage ist nicht, ob es sich um ein traditionelles Risikomanagement ODER um ein unternehmensweites Risikomanagement handelt; vielmehr handelt es sich um zwei Enden des Spektrums des Risikomanagements.

Wie gut wird Ihr derzeitiger Ansatz zum Risikomanagement in einer Krise funktionieren?
Nehmen Sie diese
zweiminütigen Bewertung
 um herauszufinden.

„ERM hat uns wirklich einen Einblick in unser Risiko-Ökosystem verschafft … Während dieser spezielle Virus an sich nicht vorhergesehen wurde, waren ansteckende Krankheiten und Ausbrüche ein bekanntes Risiko, für das wir geplant haben … ERM hat uns ermöglicht, eine Reaktionsstrategie zu haben.“

– Bob Bowman, Leitender Direktor für Risikomanagement
Das Unternehmen Wendy’s


Sehen Sie sich das Video
 in dem Bob seine Erfahrungen mit dem Management von The Wendy’s Company während der COVID-19-Krise beschreibt.

Was sind die Vorteile eines ERM-Programms?

Die Vorstellung, Risiken unternehmensweit zu verwalten, mag entmutigend erscheinen. Aber die Umstellung auf ERM kann sich durchaus lohnen, wenn Sie bedenken, was alles gewonnen werden kann.

  • Unterstützt eine bessere Entscheidungsfindung durch eine ganzheitliche Betrachtung der Risiken und der kollektiven Auswirkungen auf das Unternehmen

  • Bricht Silos auf und fördert die Kommunikation und Zusammenarbeit in allen Bereichen des Unternehmens

  • Passt sich mit einem flexiblen Verfahren zur Identifizierung von Risiken, zur Priorisierung von Maßnahmen und zur Messung der Ergebnisse in Bezug auf den für das Unternehmen geschaffenen Wert an veränderte Bedingungen an.

  • Fördert eine risikobewusste Kultur im gesamten Unternehmen durch die Einbeziehung von Disziplinen außerhalb der Risikomanagement-Abteilung


Mehr als 50% der kürzlich befragten Unternehmen
 gaben an, dass sie der Meinung sind, dass ihr ERM-Programm gut mit anderen Sicherheitsfunktionen und dem Unternehmen als Ganzes integriert ist. Die Hälfte der Befragten gab außerdem an, dass sie durch eine bessere Einbindung der Wirtschaftsprüfungsfunktionen einen ganzheitlicheren Blick auf die Unternehmensrisiken gewinnen konnten.

Wie man mit einem ERM-Programm anfängt

Die Einführung von ERM bedeutet nicht, dass Sie Ihr derzeitiges Risikomanagementprogramm an den Wurzeln ausreißen müssen. In der Tat können Prozesse, die gut funktionieren, oft auf das gesamte Unternehmen ausgeweitet werden. Am besten beginnen Sie Ihre ERM-Reise damit, Ihre derzeitigen Prozesse, Mitarbeiter und Technologien zu untersuchen, um festzustellen, was funktioniert und was verbessert werden könnte. Dann bewerten Sie dies im Hinblick auf die Ausweitung des Risikomanagements auf das gesamte Unternehmen. Was müssen Sie hinzufügen, ändern oder erweitern, um dorthin zu gelangen, wo Sie sein wollen – und müssen? Hier sind sechs Fragen, mit denen Sie beginnen können:

Identifizieren Sie Ihre Risiken und die möglichen Auswirkungen auf das Unternehmen.
Wie sieht Ihre Strategie für den Umgang mit Risiken aus – und wie wird ERM dazu beitragen, Werte zu schaffen und zu schützen? Und wie hoch ist Ihre Risikobereitschaft? Die Festlegung Ihrer Risikobereitschaft schafft die Grundlage für Ihre Reaktion.

Nutzen Sie, was Ihr Unternehmen bereits tut, um Risiken zu verwalten.
Wenden Sie gängige Praktiken und Strategien für den Umgang mit gut bekannten Risiken – wie Verletzungen von Arbeitnehmern – auf andere Risiken an. Dies kann auch eine gute Gelegenheit sein, Ihren Risikomanagementprozess zu überprüfen, um sicherzustellen, dass Ihre operativen Risiken mit der Strategie übereinstimmen.

Unterstützung aufbauen.
Gewinnen Sie die Unterstützung aller Beteiligten – Betrieb, Vertrieb, Buchhaltung, Rechtsabteilung und mehr. Und ernennen Sie eine Führungskraft – vorzugsweise aus der Chefetage – die sich für ERM einsetzt.

Brechen Sie es auf.
Der Gedanke, alle Risiken zu managen, kann anfangs überwältigend sein. Beginnen Sie daher mit den Risiken, die den größten Einfluss auf den Erfolg des Unternehmens haben, und bauen Sie von dort aus auf.

Übertragen Sie die Verantwortung.
Übertragen Sie die Verantwortung für jedes Risiko auf die Person, die am engsten mit diesem Risiko verbunden ist.

Bericht über die Fortschritte.
Wie hat ERM einen Mehrwert für das Unternehmen geschaffen?

Wie Technologie bei der Durchführung eines ERM-Programms helfen kann

Die Verwaltung von Risiken auf Unternehmensebene ist mit Tabellenkalkulationen praktisch unmöglich. Deshalb haben viele Unternehmen Schwierigkeiten, ein angemessenes Risikomanagementprogramm für Unternehmen durchzuführen. Es bedarf der Leistungsfähigkeit der heutigen Cloud-basierten Technologie, um hochgradige Risiken in einem so großen Umfang erfolgreich zu verwalten.



ERM-Software

 fasst alle risikobezogenen Informationen in einer Quelle zusammen – was allein schon einen Mehrwert für das Unternehmen darstellt, indem es die Effizienz des Prozesses sowie die Genauigkeit und Konsistenz der Daten erhöht. ERM-Software kann auch:

  • Identifizieren Sie Bedrohungen – einschließlich branchenspezifischer, allgemeiner Unternehmensbedrohungen und neuer Probleme.
  • Bewerten Sie die Auswirkungen von Risiken – sowohl positive als auch negative
  • Visualisieren Sie Abhängigkeiten zwischen Risiken – nach Häufigkeit, Schweregrad und Exponierung sowohl für versicherbare als auch für nicht versicherbare Risiken
  • Verbessern Sie die Kommunikation – mit Berichten und Dashboards
  • Priorisieren Sie Risiken – damit Sie Maßnahmen ergreifen können


Die digitale Transformation
 wird schnell zu einem ‚Muss‘ für Unternehmen … nicht nur für zukünftige Wettbewerbsfähigkeit und Wachstum, sondern auch für das Überleben.“

–John Wheeler, Gartner

Warum die Kultur eine entscheidende Komponente des Risikomanagements in Unternehmen ist

Damit ERM erfolgreich sein kann, muss das Risikomanagement Teil jeder wichtigen Entscheidung im gesamten Unternehmen sein. Das bedeutet, eine Risikokultur zu kultivieren. Mitarbeiter auf allen Ebenen und in allen Funktionen müssen nicht nur den Ansatz des Unternehmens in Bezug auf Risiken verstehen, sondern auch persönliche Verantwortung für das Risikomanagement in ihrer täglichen Arbeit übernehmen.

Um dies zu erreichen, müssen Sie sich auf höchster Ebene engagieren. Wenn die Chefetage das Risiko in ihre Entscheidungen einbezieht, werden andere folgen. Hinzu kommt, dass Sie die Erwartungen umfassend, klar und kontinuierlich kommunizieren. Weisen Sie die Verantwortung für das Management bestimmter Risiken zu – und ziehen Sie die Mitarbeiter zur Rechenschaft.

ERM beseitigt das Risiko natürlich nicht, aber es minimiert Überraschungen. Und wenn etwas Unerwartetes passiert, haben Sie das Wissen, die Werkzeuge und die Kultur, um diese Herausforderungen in Chancen für den Erfolg zu verwandeln.

Wenn Sie mehr über ERM erfahren möchten, laden Sie unser E-Book herunter,

Kursbestimmung für Enterprise Risk Management

oder besuchen Sie
Riskonnect’s Enterprise Risk Management Lösungen
.

How’s Your View?

Find out how
Riskonnect can transform
the way you view risk.

Schedule a Demo
Risk management solutions