Obwohl seit dem Höhepunkt der Finanzkrise im Jahr 2009 immer mehr Organisationen und Branchen nach und nach Enterprise Risk Management (ERM)-Programme einführen, zögern viele Unternehmen immer noch, vollwertige ERM-Programme einzuführen – aus Angst vor einer erheblichen Investition mit geringem Ertrag.
Mit den richtigen Ressourcen und Tools können Unternehmen, die ERM einführen, jedoch viele der Fallstricke vermeiden, die zu gescheiterten Initiativen führen … oder zumindest zu einer enttäuschenden Diskrepanz zwischen dem, was ERM verspricht und tatsächlich leistet.
ERM-Initiativen erweitern, verbessern
Jüngste Studien zeigen, dass seit der letzten Umfrage vor einigen Jahren mehr Unternehmen ERM eingeführt haben und dass ihre ERM-Programme immer robuster und effektiver werden.
So heißt es in dem Bericht, „2018 The State of Risk Oversight: Ein Überblick über die Praktiken des Risikomanagements“ 31 Prozent der Unternehmen (48 Prozent der großen Unternehmen) haben vollständige ERM-Prozesse implementiert. Die Umfrage unter 474 Führungskräften aus verschiedenen Branchen wurde gemeinsam von der ERM-Initiative des North Carolina State und dem American Institute of CPAs veröffentlicht.
Laut der 2017 ERM Benchmark UmfrageIn der jüngsten ERM-Umfrage, die von RIMS veröffentlicht wurde, gaben 24 Prozent der Befragten an, dass ihre Unternehmen über vollständig integrierte ERM-Programme verfügen. Die Ergebnisse stammen aus einer Umfrage unter 397 Befragten aus mehr als 14 verschiedenen Branchen.
Unabhängig von den Fortschritten zeigen beide Studien, dass die Akzeptanz und der Erfolg von ERM-Programmen hinter dem zurückbleiben, was sie eigentlich sein sollten, vor allem wenn man bedenkt, welche Vorteile Unternehmen nach der tatsächlichen Integration von ERM in ihr Unternehmen nachweislich erzielt haben.
Häufige Fehltritte bei ERM-Initiativen
Aber mit dem Erfolg kommt auch der Misserfolg … oder vielleicht auch einfach nur nicht genug Erfolg. Wenig erfolgreiche ERM-Initiativen sind oft auf die folgenden drei Fehltritte zurückzuführen:
1. Mangel an überzeugenden und verwertbaren Daten: Risikomanager haben oft Schwierigkeiten, risikorelevante Informationen aus dem gesamten Unternehmen zu ermitteln und bereitzustellen. Das liegt oft daran, dass relevante Daten in verschiedenen, manuell betriebenen Systemen gebunden sind, die nur schwer zusammengeführt werden können. Daher sind die Daten nicht zeitnah, transparent oder standardisiert. Dies macht es äußerst schwierig, die Gesamtkosten des Risikos aufzuzeigen. und den ROI des Risikomanagements im Unternehmen – mit anderen Worten, den Wert der Vermeidung von Risiken, die sich nie verwirklicht haben, oder den Wert des Eingehens von Risiken, die zu einer Umsatzsteigerung geführt haben.
Lesen Sie: „Wie Tabellenkalkulationen der Governance und Compliance schaden“.
2. Fehlende organisatorische Unterstützung: Ein Mangel an soliden und aktuellen Daten führt oft zu einem Mangel an organisatorischer Unterstützung für das Risikomanagement in Unternehmen. Die Unternehmensspitze ist oft nicht bereit, sich darauf einzulassen, weil sie – ohne handfeste Beweise für den Wert der Risikovermeidung oder -übernahme – nicht nachvollziehen kann, warum ERM wichtiger ist als all die anderen Initiativen, die sie auf dem Tisch hat. Auch die Mitarbeiter auf den unteren Stufen der Unternehmensleiter sind oft nicht bereit, sich zu beteiligen, weil sie annehmen, dass die mit ERM verbundene Datenerfassung und -eingabe sie an der Ausübung ihrer eigentlichen Arbeit hindern wird.
Lesen Sie „Sei der Held: Erfolgreiches Risikomanagement in fünf Schritten“.
3. Mangel an Strategie und Taktik: Wenn unzureichende Daten mit unzureichender organisatorischer Unterstützung einhergehen, können Sie darauf wetten, dass das Risikomanagement kein strategisches Unterfangen ist. In einem solchen Szenario ist es für einen Risikomanager äußerst schwierig, sich einen Platz am Entscheidungstisch zu verdienen. Auf der anderen Seite müssen Unternehmen, die über verwertbare Daten und Strategien für das Risikomanagement verfügen, auch in der Lage sein, diese taktisch umzusetzen. Ohne taktische Umsetzung kann die Strategie nicht vorankommen. Unternehmen haben jedoch oft Schwierigkeiten, die vielen Aufgaben des Risikomanagements zu erfüllen, die auf eine Vielzahl von Abteilungen und unzählige Mitarbeiter verteilt sind.
Wie Sie einen ERM-Misserfolg verhindern können
Die gute Nachricht ist Integriertes Risikomanagement Technologie kann Unternehmen dabei helfen, viele dieser Fehltritte zu vermeiden, indem sie den Anwendern die Möglichkeit gibt, aktuelle risikobezogene Elemente aus einer einzigen Quelle der Wahrheit einfach zu bewerten und zu verwalten.
Zunächst werden relevante ERM-Informationen aus allen Bereichen Ihres Unternehmens aufgespürt, mit anderen internen und externen Daten verknüpft und dann mit Datenverarbeitungstools normalisiert, um die Konsistenz der zu vergleichenden Daten sicherzustellen. Da die Technologie in der Cloud arbeitet, werden die Daten automatisch gesammelt und in Echtzeit aktualisiert.
So ist es ein Leichtes, mit wenigen Klicks auf aktuelle Risikomanagementdaten aus dem gesamten Unternehmen zuzugreifen und diese zu analysieren, anstatt eine Reihe von Tabellenkalkulationen zu einem Mega-Tabellenblatt zusammenzuschustern oder Daten aus anderen veralteten Systemen in einem Dokument oder Bericht zusammenzufassen, das im Grunde genommen veraltet ist, sobald es Zeit für einen Bericht ist.
Als Nächstes wird die richtige Technologie für das integrierte Risikomanagement die Prozesse automatisieren – von der Erfassung von Vorfällen über die Berichterstattung bis hin zur Einbettung von Prozessen. Dies erleichtert die Herausforderungen, die sich ergeben, wenn sich Mitarbeiter mit der Datenerfassung und -eingabe überfordert fühlen.
Weiter, die richtige Technologie für das Risikomanagement auch die Arbeitsabläufe automatisieren-Anweisungen an die richtigen Personen in den richtigen Abteilungen zur richtigen Zeit. Anstatt sich auf manuelle Telefonanrufe und E-Mails an andere Abteilungen zu verlassen, um die Arbeit voranzutreiben, kann das System automatisch Benachrichtigungen, nächste Schritte und Erinnerungen auslösen sowie die Weiterverfolgung und Eskalation von Problemen, die nicht bearbeitet werden, überwachen. All dies fördert die Zusammenarbeit und Verantwortlichkeit und sorgt dafür, dass die Risikomanagement-Initiativen vorankommen.
Und schließlich kann die richtige Technologie für das integrierte Risikomanagement speziell auf die Verwaltung des einzigartigen ERM-Programms Ihres Unternehmens zugeschnitten werden. Sie bietet eine ganze Reihe von Anwendungen zur Verbesserung der Effizienz und Konsistenz aller Geschäftsprozesse und -entscheidungen (einschließlich derer, die mit Unternehmensführung, Risiko und Compliance, Lieferantenmanagement, Gesundheits- und Sicherheitsmanagement, Business Continuity Management und mehr zu tun haben).
Letztlich kann die Technologie für integriertes Risikomanagement Ihr ERM-Programm vereinfachen und automatisieren – und es Ihnen ermöglichen, Ihre Risikomanagement-Funktionen zu implementieren, anzupassen, zu erweitern und zu skalieren. Dadurch sind Unternehmen besser in der Lage, Fehltritte zu vermeiden, die ein leistungsstarkes ERM-Programm behindern, und echten Erfolg zu erleben.
