Wie Roche den Stellenwert des Risikomanagements im gesamten Unternehmen erhöht und eine gemeinsame Sprache für die Diskussion über Risiken eingeführt hat
INDUSTRIE
Gesundheitswesen
LOCATION
Schweiz
ANZAHL DER MITARBEITER
101.200
Der Hintergrund und die Herausforderung
Seit mehr als 110 Jahren nimmt Roche eine Vorreiterrolle im Gesundheitswesen ein. Als Innovator von Produkten und Dienstleistungen für die Früherkennung, Vorbeugung, Diagnose und Behandlung von Krankheiten trägt Roche an einer Vielzahl von Fronten zur Verbesserung der Gesundheit und Lebensqualität der Menschen bei. Roche ist weltweit führend in der In-vitro-Diagnostik und in der Krebs- und Transplantationsmedizin. Darüber hinaus ist das Unternehmen in weiteren wichtigen Therapiegebieten mit hohem medizinischem Bedarf tätig, wie z.B. Autoimmunerkrankungen, Entzündungskrankheiten, Virologie, Stoffwechselstörungen und Erkrankungen des zentralen Nervensystems. Roche hat sich verpflichtet, hohe ethische Standards einzuhalten und alle geltenden lokalen, nationalen und internationalen Gesetze zu befolgen. Die ethischen Standards des Unternehmens sind in seinen Unternehmenswerten verankert. Zu einer verantwortungsvollen Geschäftsführung gehört auch der Umgang des Unternehmens mit Risiken. Im Jahr 2007 richtete Roche eine neue Funktion für das Risikomanagement der Gruppe ein, um die Risikoinformationen aus den verschiedenen Teilen des umfangreichen Geschäfts zu konsolidieren. Zu dieser Zeit verwendeten die verschiedenen Geschäftseinheiten eine Vielzahl von Instrumenten und Prozessen, um Risiken zu erkennen und zu mindern. Die neue Risikomanagementgruppe benötigte eine gemeinsame Plattform, um die verschiedenen Tools und Informationsprozesse zusammenzuführen, die flexibel genug sein sollte, um lokale Arbeitsweisen zu unterstützen. Das Tool sollte nicht nur das Unternehmensrisiko global verwalten, sondern auch für das Risikomanagement innerhalb von Projekten geeignet sein. Dr. Daniel Imhof, Risk Director bei Roche, erklärt: „Bei Roche verfolgen wir gerne einen pragmatischen Ansatz. Wir brauchten eine praktische Risikomanagementlösung, die einfach zu bedienen und leicht zugänglich ist und die alle Daten erfasst, die wir für eine gute Entscheidungsfindung benötigen. Darüber hinaus musste das Tool vollständig mit Standards wie COSO und ISO 31000 kompatibel sein.“
Risikomanagement für Unternehmen
Das Risikomanagement-Team von Roche verfolgt einen globalen Ansatz für das Enterprise Risk Management, indem es mit den wichtigsten Geschäftseinheiten des Unternehmens zusammenarbeitet, die Bereiche wie Marketing, Vertrieb, technische Abläufe, Forschung und Entwicklung, IT, Personalwesen, Finanzen und Recht abdecken, insgesamt etwa 25, die über die ganze Welt verteilt sind. Jede Geschäftseinheit hat einen ernannten Risikomanager, der alle Risikoinformationen mit Hilfe von Project Risk Manager (PRM) koordiniert. Das Profil des Risikomanagers kann jedoch für jede Geschäftseinheit je nach den individuellen Anforderungen unterschiedlich sein. Die Risikoinformationen werden je nach Kultur in den einzelnen Geschäftsbereichen auf unterschiedliche Weise gesammelt, unter anderem durch Workshops, persönliche Treffen und Fragebögen. Sobald die Informationen gesammelt sind, gibt der Risikomanager sie in PRM ein, zusammen mit Angaben zu den Überprüfungsterminen und den Risikoverantwortlichen. Die Informationen werden für jede Geschäftseinheit konsolidiert und dann an das Risikomanagement des Konzerns weitergeleitet, wo die Informationen für das gesamte Unternehmen zusammengeführt und schließlich dem Exekutivausschuss und dem Vorstand vorgelegt werden.
Wir werden von einer Reihe verschiedener Funktionen um Unterstützung bei der Identifizierung, Bewertung und Dokumentation von Risiken und der Entwicklung von Strategien zur Risikominderung gebeten. Wir haben mit so unterschiedlichen Bereichen wie IT, Kommunikation, Preisgestaltung, Compliance und Produktentwicklung gearbeitet. Es ist wichtig, dass wir über die Instrumente verfügen, die es uns ermöglichen, so zu arbeiten, wie es für die jeweilige Funktion oder das Projekt am besten passt.
Projektrisiko
Eine der Aufgaben des Risikomanagementteams der Gruppe ist die Bereitstellung von Risikoberatungsdiensten. Es kann von jedem innerhalb von Roche in Anspruch genommen werden, um Fachwissen, Instrumente und Ressourcen für das Risikomanagement bereitzustellen.
Wir wollen, dass die Geschäftseinheiten und Tochtergesellschaften das Risikomanagement um seiner selbst willen nutzen, wegen der Vorteile, die es mit sich bringt, und es nicht als eine Form der Überwachung oder Kontrolle sehen.“ Imhof erklärte: „Deshalb war es uns so wichtig, die lokalen Arbeitsweisen zu erhalten und zu unterstützen, was uns durch PRM erfolgreich gelungen ist.
Risiko für lokale Tochtergesellschaften
Roche hat weltweit etwa 150 Tochtergesellschaften, die aus lokalen Marketing- und Verkaufsorganisationen, Vertriebs- und Produktionsgesellschaften bestehen. Diese Organisationen sind nicht verpflichtet, das Risikomanagement zu nutzen, aber sie haben die Möglichkeit, dies zu tun, wenn sie es wünschen. Vor diesem Hintergrund hat das Risikomanagement-Team des Konzerns ein eLearning-Paket entwickelt, mit dem jeder, der PRM vor Ort einsetzen möchte, mehr über das Risikomanagement und die PRM-Software erfahren und beurteilen kann, ob es für ihn geeignet ist. Es bietet eine Einführung in das Produkt und liefert ein gutes Maß an Hintergrundinformationen. Für die Partner, die sich für das Angebot entscheiden, führt das Risikomanagementteam der Gruppe eine 2-wöchige Bewertung durch, in der es über die festgestellten Risiken berichtet und Strategien zur Risikominderung vorschlägt. Die Ergebnisse werden dem Managementteam der Tochtergesellschaften zur Verfügung gestellt, damit sie sich vor Ort weiter darum kümmern können.
Zentrale Überwachung des Risikomanagements
PRM wird auch vom Risikomanagementteam des Konzerns genutzt, um seine eigene Leistung und den Risikomanagementprozess selbst zu überwachen und zu verbessern. Auf diese Weise stellen sie sicher, dass die gesamte Risikomanagementfunktion des Unternehmens iterativ ist und kontinuierlich verbessert wird. Als Teil dieses Prozesses hat das Team die Möglichkeit, Ereignisse zu analysieren, die bereits eingetreten sind. Das System ermöglicht es den Anwendern, in die Vergangenheit zurückzugehen, um zu überprüfen, wie hoch die wahrgenommenen Risiken waren, was tatsächlich passiert ist und wie damit umgegangen wurde. Entsprachen zum Beispiel die Auswirkungen dem erwarteten Ergebnis? Dieses retrospektive Element des Systems ermöglicht es dem Roche-Team zu verstehen, wie gut sie in der Vergangenheit mit Risiken umgegangen sind, und die daraus gezogenen Lehren zu bewerten. Eine Funktion innerhalb von PRM, die das Roche-Team besonders nützlich findet, ist die Möglichkeit, ein Risiko jederzeit neu zu bewerten, wenn neue externe Informationen ans Licht kommen. Dies könnte zum Beispiel der Fall sein, wenn ein Konkurrent eine klinische Studie abschließt und Ergebnisse veröffentlicht, die direkte Auswirkungen auf eines der Produkte von Roche haben könnten.
Konsolidiertes Risikomanagement der Gruppe
Der wichtigste Vorteil für Roche war die Konsolidierung des Risikomanagementprozesses des Konzerns durch die Verwendung eines gemeinsamen Tools, einer gemeinsamen Sprache und von Bewertungskriterien, die im Project Risk Manager klar definiert sind. Die Berichte, von denen einige für den Konzern angepasst wurden, sind ein wertvolles Mittel zur Kommunikation mit den Geschäftseinheiten. Manager können mit Risikoinformationen versorgt werden, ohne dass sie das Tool selbst aufrufen müssen, was die Informationen für die einzelnen Risikoverantwortlichen sachdienlicher und leichter verdaulich macht. Die Warnfunktionen in PRM tragen ebenfalls zur Verbesserung der Kommunikation und des Risikobewusstseins bei. Die Warnungen können zentral vom Risikomanagement der Gruppe an die jeweiligen Benutzer gesendet werden, oder sie können an die Risikomanager der einzelnen Geschäftsbereiche weitergeleitet werden, die dann die Warnungen an die entsprechenden Risiko- und Risikoplanverantwortlichen weiterleiten. PRM ist über das Internet zugänglich, so dass die einzelnen Benutzer das System von jedem Ort aus und auf jedem Gerät nutzen können, ohne dass sie die Software lokal herunterladen müssen. Dies ermöglicht nicht nur einen einfachen Zugang, sondern stellt auch sicher, dass die zentrale Datenbank mit den Risikodaten des Unternehmens erhalten bleibt, so dass lokal gespeicherte Informationssilos vermieden werden. Daniel Imhof fasst zusammen: „Wir sind jetzt in der Lage, unser Risikoprofil weltweit zu überblicken. PRM hat es uns ermöglicht, das Profil des Risikomanagements in der gesamten Organisation zu schärfen, und es hat uns geholfen, eine gemeinsame Sprache einzuführen, wenn wir über Risiken sprechen, was sehr hilfreich ist. Wir haben ein pragmatisches System für das Risikomanagement, das die gesamte Organisation abdeckt. PRM zentralisiert die Risikoinformationen und ermöglicht es der Organisation, die Leistung, die KPIs, die Risiken oder die überfälligen Reaktionen zu messen und allgemein zu sehen, wie gut wir mit unseren Risiken umgehen und so bessere Geschäftsentscheidungen zu treffen.“