Unternehmens-Risikomanagement (ERM): Der endgültige Leitfaden
Alles, was Sie über ERM wissen müssen, damit Sie entscheiden können, ob es die richtige Entscheidung für Ihr Unternehmen ist.

Risikomanagement im Unternehmen - ERM - ist heutzutage ein häufiges Diskussionsthema in den Vorstandsetagen rund um den Globus. Aber was genau ist ERM? Ist es nur ein weiteres Modewort - oder ist es wirklich eine neue Art des Risikomanagements? Und die wichtigste Frage ist: Verschafft ERM Ihnen einen besseren Einblick in Ihre Risiken, so dass Sie Ihr Unternehmen besser schützen können?
Dieser Leitfaden beantwortet all diese Fragen und mehr. Sie erfahren, was ERM ist, warum es sich lohnt und wie Sie mit dem ganzheitlichen Management von Risiken und Chancen beginnen können.

Warum das ganze Gerede über ERM?
Das Spektrum der potenziellen Risiken, mit denen Unternehmen heute konfrontiert sind, hat sich über die von herkömmlichen Versicherungen abgedeckten Risiken hinaus erweitert. Die potenziellen Kosten und die Wahrscheinlichkeit des Auftretens eines Cyberangriffs oder einer Umweltkatastrophe in den Griff zu bekommen, ist jedoch gelinde gesagt eine Herausforderung. Dabei handelt es sich jedoch um reale Bedrohungen mit realen Kosten, die erkannt werden müssen - und eine wachsende Zahl von Unternehmen wendet sich zu diesem Zweck an das Enterprise Risk Management.
ERM befasst sich mit allen Risiken, ihrer Beziehung zueinander und den kumulativen Auswirkungen auf das Unternehmen. Fortschritte in der Technologie machen es einfacher denn je, Risiken auf Unternehmensebene zu verwalten. Aber Technologie allein ist nicht die Lösung. Um erfolgreich zu sein, muss die ERM-Mentalität in die Struktur des Unternehmens eingebettet werden. Mit ERM liegt das Risikomanagement in der Verantwortung eines jeden.
Trotz einiger Anzeichen für einen höheren Reifegrad des ERM in den Unternehmen, ist ein aktuelle Studie stellte fest, dass viele Führungsteams und Vorstände leider erst jetzt erkennen, welche Folgen es hat, wenn sie auf die Bewältigung der zahlreichen unternehmensweiten Risiken, die durch ein Ereignis von der Größenordnung der COVID-19-Krise ausgelöst werden, nicht vorbereitet sind.
Was ist ERM?
ERM ist ein strukturierter, proaktiver und kontinuierlicher Prozess die im gesamten Unternehmen angewandt wird, um alle Risiken, ihre Beziehungen zueinander und die kumulativen Auswirkungen auf das Unternehmen besser zu verstehen. Es zielt darauf ab, den Wert eines Unternehmens zu steigern, indem sowohl Verluste minimiert als auch Wachstumschancen maximiert werden. Während sich das traditionelle Risikomanagement im Allgemeinen nur auf die versicherbaren Risiken konzentriert, geht das ERM einen Schritt weiter und schließt auch Risiken ein, die am besten auf andere Weise gemanagt werden.
Der Ruf eines Unternehmens kann zum Beispiel nicht direkt versichert werden. Aber Sie können das Risiko eines Schadens verringern, indem Sie potenzielle Bedrohungen proaktiv erkennen und bewältigen.
Betrachten Sie ERM als die natürliche Erweiterung des traditionellen Risikomanagements. Es geht nicht um die Frage ENTWEDER traditionelles Risikomanagement ODER Enterprise Risk Management, sondern um die beiden Enden des Risikomanagementspektrums.
Wie gut wird Ihr derzeitiger Ansatz für das Risikomanagement in einer Krise standhalten?
Nimm dies Zwei-Minuten-Bewertung um es herauszufinden.
- Bob Bowman, Leitender Direktor für Risikomanagement
Das Unternehmen Wendy's
Was sind die Vorteile eines ERM-Programms?
Der Gedanke an ein unternehmensweites Risikomanagement mag entmutigend erscheinen. Aber die Umstellung auf ERM kann sich lohnen, wenn man bedenkt, was alles gewonnen werden kann.

Mehr als 50% der kürzlich befragten Organisationen gaben an, dass ihr ERM-Programm gut mit anderen Prüfungsfunktionen und dem Unternehmen insgesamt integriert ist. Die Hälfte der Befragten gab außerdem an, dass sie durch eine bessere Einbindung der Prüfungsfunktionen eine ganzheitlichere Sicht der Unternehmensrisiken erreichen konnten.
Wie man mit einem ERM-Programm anfängt
Die Einführung von ERM bedeutet nicht, dass Sie Ihr derzeitiges Risikomanagementprogramm an den Wurzeln ausreißen müssen. In der Tat können gut funktionierende Prozesse oft auf das gesamte Unternehmen übertragen werden. Am besten beginnen Sie Ihre ERM-Reise damit, Ihre derzeitigen Prozesse, Mitarbeiter und Technologien zu untersuchen, um festzustellen, was funktioniert und was verbesserungswürdig ist - und dies dann im Hinblick auf die Ausweitung des Risikomanagements auf das gesamte Unternehmen zu bewerten. Was müssen Sie hinzufügen, ändern oder ausbauen, um Ihr Ziel zu erreichen und zu halten? Hier sind sechs Fragen, die Ihnen den Einstieg erleichtern:
Ermitteln Sie Ihre Risiken und die möglichen Auswirkungen auf das Unternehmen.
Wie sieht Ihre Strategie für den Umgang mit Risiken aus - und wie wird ERM dazu beitragen, Werte zu schaffen und zu schützen? Und wie hoch ist Ihre Risikobereitschaft? Definieren Sie Ihr Risikoappetit gibt den Rahmen für Ihre Antwort vor.
Nutzen Sie das, was Ihr Unternehmen bereits für das Risikomanagement tut.
Wenden Sie die derzeitigen Praktiken und Strategien für den Umgang mit gut bekannten Risiken - wie Verletzungen von Arbeitnehmern - auf andere Risiken an. Dies kann auch eine gute Gelegenheit sein, Ihre Risiko-Management-Prozess um sicherzustellen, dass Ihre operationellen Risiken mit der Strategie übereinstimmen.
Unterstützung aufbauen.
Gewinnen Sie die Unterstützung aller Beteiligten - Betrieb, Vertrieb, Buchhaltung, Rechtsabteilung usw. Und benennen Sie eine Führungskraft - vorzugsweise aus der Führungsetage -, die sich für das ERM einsetzt.
Aufschlüsseln.
Der Gedanke, alle Risiken zu managen, kann zunächst überwältigend sein. Beginnen Sie daher mit den Risiken, die sich am stärksten auf den Erfolg des Unternehmens auswirken, und bauen Sie von dort aus auf.
Übertragen Sie die Verantwortung.
Übertragen Sie die Verantwortung für jedes Risiko auf die Person, die am engsten mit diesem Risiko verbunden ist.
Bericht über die Fortschritte.
Wie hat ERM einen Mehrwert für das Unternehmen geschaffen?
Wie Technologie bei der Durchführung eines ERM-Programms helfen kann
Die Verwaltung von Risiken auf Unternehmensebene ist mit Tabellenkalkulationen praktisch unmöglich, weshalb viele Organisationen mit der Durchführung eines angemessenen Risikomanagementprogramms für Unternehmen Schwierigkeiten haben. Erst die Leistungsfähigkeit der heutigen Cloud-basierten Technologie ermöglicht ein erfolgreiches Management von Risiken auf hoher Ebene in einem so großen Umfang.
ERM-Software sammelt alle risikobezogenen Informationen in einer Quelle - was allein schon einen Mehrwert für das Unternehmen darstellt, da es die Effizienz des Prozesses sowie die Genauigkeit und Konsistenz der Daten erhöht. ERM-Software kann auch:
Warum die Kultur eine entscheidende Komponente des Risikomanagements in Unternehmen ist
Damit ERM erfolgreich sein kann, muss das Risikomanagement Teil jeder wichtigen Entscheidung im gesamten Unternehmen sein. Das bedeutet, eine Risikokultur zu kultivieren. Die Mitarbeiter auf allen Ebenen und in allen Funktionen müssen nicht nur den Risikoansatz der Organisation verstehen, sondern auch die persönliche Verantwortung für das Risikomanagement in ihrer täglichen Arbeit übernehmen.
Um dies zu erreichen, ist die Zustimmung der obersten Ebene erforderlich. Wenn die oberste Führungsebene das Risiko in ihre Entscheidungen einbezieht, werden andere folgen. Darüber hinaus sollten Sie die Erwartungen umfassend, klar und kontinuierlich kommunizieren. Weisen Sie die Verantwortung für das Management bestimmter Risiken zu - und ziehen Sie die Mitarbeiter zur Rechenschaft.
ERM beseitigt Risiken natürlich nicht, aber es minimiert Überraschungen. Und wenn doch etwas Unerwartetes passiert, haben Sie das Wissen, die Werkzeuge und die Kultur, um diese Herausforderungen in Erfolgschancen zu verwandeln.

Wie ist Ihre Aussicht?
Finden Sie heraus, wie
Riskonnect kann verändern
die Art und Weise, wie Sie Risiken betrachten.
