Unternehmens-Risikomanagement (ERM): Der endgültige Leitfaden

Alles, was Sie über ERM wissen müssen, damit Sie entscheiden können, ob es die richtige Entscheidung für Ihr Unternehmen ist.

Riskonnect

Risikomanagement im Unternehmen - ERM - ist heutzutage ein häufiges Diskussionsthema in den Vorstandsetagen rund um den Globus. Aber was genau ist ERM? Ist es nur ein weiteres Modewort - oder ist es wirklich eine neue Art des Risikomanagements? Und die wichtigste Frage ist: Verschafft ERM Ihnen einen besseren Einblick in Ihre Risiken, so dass Sie Ihr Unternehmen besser schützen können?

Dieser Leitfaden beantwortet all diese Fragen und mehr. Sie erfahren, was ERM ist, warum es sich lohnt und wie Sie mit dem ganzheitlichen Management von Risiken und Chancen beginnen können.

ERM enterprise risk management integration

Warum das ganze Gerede über ERM?

Das Spektrum der potenziellen Risiken, mit denen Unternehmen heute konfrontiert sind, hat sich über die von herkömmlichen Versicherungen abgedeckten Risiken hinaus erweitert. Die potenziellen Kosten und die Wahrscheinlichkeit des Auftretens eines Cyberangriffs oder einer Umweltkatastrophe in den Griff zu bekommen, ist jedoch gelinde gesagt eine Herausforderung. Dabei handelt es sich jedoch um reale Bedrohungen mit realen Kosten, die erkannt werden müssen - und eine wachsende Zahl von Unternehmen wendet sich zu diesem Zweck an das Enterprise Risk Management.

ERM befasst sich mit allen Risiken, ihrer Beziehung zueinander und den kumulativen Auswirkungen auf das Unternehmen. Fortschritte in der Technologie machen es einfacher denn je, Risiken auf Unternehmensebene zu verwalten. Aber Technologie allein ist nicht die Lösung. Um erfolgreich zu sein, muss die ERM-Mentalität in die Struktur des Unternehmens eingebettet werden. Mit ERM liegt das Risikomanagement in der Verantwortung eines jeden.

Trotz einiger Anzeichen für einen höheren Reifegrad des ERM in den Unternehmen, ist ein aktuelle Studie stellte fest, dass viele Führungsteams und Vorstände leider erst jetzt erkennen, welche Folgen es hat, wenn sie auf die Bewältigung der zahlreichen unternehmensweiten Risiken, die durch ein Ereignis von der Größenordnung der COVID-19-Krise ausgelöst werden, nicht vorbereitet sind.

Was ist ERM?

ERM ist ein strukturierter, proaktiver und kontinuierlicher Prozess die im gesamten Unternehmen angewandt wird, um alle Risiken, ihre Beziehungen zueinander und die kumulativen Auswirkungen auf das Unternehmen besser zu verstehen. Es zielt darauf ab, den Wert eines Unternehmens zu steigern, indem sowohl Verluste minimiert als auch Wachstumschancen maximiert werden. Während sich das traditionelle Risikomanagement im Allgemeinen nur auf die versicherbaren Risiken konzentriert, geht das ERM einen Schritt weiter und schließt auch Risiken ein, die am besten auf andere Weise gemanagt werden.

Der Ruf eines Unternehmens kann zum Beispiel nicht direkt versichert werden. Aber Sie können das Risiko eines Schadens verringern, indem Sie potenzielle Bedrohungen proaktiv erkennen und bewältigen.

Betrachten Sie ERM als die natürliche Erweiterung des traditionellen Risikomanagements. Es geht nicht um die Frage ENTWEDER traditionelles Risikomanagement ODER Enterprise Risk Management, sondern um die beiden Enden des Risikomanagementspektrums.

ERM Enterprise Risk Management vs Traditional

Wie gut wird Ihr derzeitiger Ansatz für das Risikomanagement in einer Krise standhalten?
Nimm dies Zwei-Minuten-Bewertung um es herauszufinden.

"ERM hat uns wirklich einen Einblick in unser Risiko-Ökosystem verschafft ... Obwohl dieser spezielle Virus an sich nicht vorhergesehen wurde, waren ansteckende Krankheiten und Ausbrüche ein bekanntes Risiko, für das wir geplant haben ... ERM hat es uns ermöglicht, eine bereits vorhandene Reaktionsstrategie zu haben."

- Bob Bowman, Leitender Direktor für Risikomanagement
Das Unternehmen Wendy's

Das Video ansehen von Bob, in dem er seine Erfahrungen bei der Leitung der Wendy's Company während der COVID-19-Krise beschreibt.

Was sind die Vorteile eines ERM-Programms?

Der Gedanke an ein unternehmensweites Risikomanagement mag entmutigend erscheinen. Aber die Umstellung auf ERM kann sich lohnen, wenn man bedenkt, was alles gewonnen werden kann.

ERM Advantages
  • Unterstützt eine bessere Entscheidungsfindung durch eine ganzheitliche Betrachtung der Risiken und der kollektiven Auswirkungen auf das Unternehmen

  • Bricht Silos auf und fördert die Kommunikation und Zusammenarbeit in allen Bereichen des Unternehmens

  • Passt sich an veränderte Bedingungen an mit einem flexiblen Verfahren zur Ermittlung von Risiken, zur Priorisierung von Maßnahmen und zur Messung der Ergebnisse anhand des für das Unternehmen geschaffenen Werts

  • Fördert eine risikobewusste Kultur im gesamten Unternehmen durch Einbeziehung von Disziplinen außerhalb der Abteilung Risikomanagement

Mehr als 50% der kürzlich befragten Organisationen gaben an, dass ihr ERM-Programm gut mit anderen Prüfungsfunktionen und dem Unternehmen insgesamt integriert ist. Die Hälfte der Befragten gab außerdem an, dass sie durch eine bessere Einbindung der Prüfungsfunktionen eine ganzheitlichere Sicht der Unternehmensrisiken erreichen konnten.

Wie man mit einem ERM-Programm anfängt

Die Einführung von ERM bedeutet nicht, dass Sie Ihr derzeitiges Risikomanagementprogramm an den Wurzeln ausreißen müssen. In der Tat können gut funktionierende Prozesse oft auf das gesamte Unternehmen übertragen werden. Am besten beginnen Sie Ihre ERM-Reise damit, Ihre derzeitigen Prozesse, Mitarbeiter und Technologien zu untersuchen, um festzustellen, was funktioniert und was verbesserungswürdig ist - und dies dann im Hinblick auf die Ausweitung des Risikomanagements auf das gesamte Unternehmen zu bewerten. Was müssen Sie hinzufügen, ändern oder ausbauen, um Ihr Ziel zu erreichen und zu halten? Hier sind sechs Fragen, die Ihnen den Einstieg erleichtern:

Ermitteln Sie Ihre Risiken und die möglichen Auswirkungen auf das Unternehmen.
Wie sieht Ihre Strategie für den Umgang mit Risiken aus - und wie wird ERM dazu beitragen, Werte zu schaffen und zu schützen? Und wie hoch ist Ihre Risikobereitschaft? Definieren Sie Ihr Risikoappetit gibt den Rahmen für Ihre Antwort vor.

Nutzen Sie das, was Ihr Unternehmen bereits für das Risikomanagement tut.
Wenden Sie die derzeitigen Praktiken und Strategien für den Umgang mit gut bekannten Risiken - wie Verletzungen von Arbeitnehmern - auf andere Risiken an. Dies kann auch eine gute Gelegenheit sein, Ihre Risiko-Management-Prozess um sicherzustellen, dass Ihre operationellen Risiken mit der Strategie übereinstimmen.

Unterstützung aufbauen.
Gewinnen Sie die Unterstützung aller Beteiligten - Betrieb, Vertrieb, Buchhaltung, Rechtsabteilung usw. Und benennen Sie eine Führungskraft - vorzugsweise aus der Führungsetage -, die sich für das ERM einsetzt.

Aufschlüsseln.
Der Gedanke, alle Risiken zu managen, kann zunächst überwältigend sein. Beginnen Sie daher mit den Risiken, die sich am stärksten auf den Erfolg des Unternehmens auswirken, und bauen Sie von dort aus auf.

Übertragen Sie die Verantwortung.
Übertragen Sie die Verantwortung für jedes Risiko auf die Person, die am engsten mit diesem Risiko verbunden ist.

Bericht über die Fortschritte.
Wie hat ERM einen Mehrwert für das Unternehmen geschaffen?

Wie Technologie bei der Durchführung eines ERM-Programms helfen kann

Die Verwaltung von Risiken auf Unternehmensebene ist mit Tabellenkalkulationen praktisch unmöglich, weshalb viele Organisationen mit der Durchführung eines angemessenen Risikomanagementprogramms für Unternehmen Schwierigkeiten haben. Erst die Leistungsfähigkeit der heutigen Cloud-basierten Technologie ermöglicht ein erfolgreiches Management von Risiken auf hoher Ebene in einem so großen Umfang.

ERM-Software sammelt alle risikobezogenen Informationen in einer Quelle - was allein schon einen Mehrwert für das Unternehmen darstellt, da es die Effizienz des Prozesses sowie die Genauigkeit und Konsistenz der Daten erhöht. ERM-Software kann auch:

  • Identifizierung von Bedrohungen - einschließlich branchenspezifischer, allgemeiner Unternehmens- und neuer Themen
  • Bewertung der Auswirkungen von Risiken - sowohl positiv als auch negativ
  • Interdependenzen zwischen Risiken visualisieren - nach Häufigkeit, Schwere und Exposition für versicherbare und nicht versicherbare Risiken
  • Verbessern Sie die Kommunikation - mit Berichterstattung und Dashboards
  • Risiken priorisieren - damit Sie aktiv werden können

"Digitale Transformation wird immer mehr zu einem 'Muss' für Unternehmen ... nicht nur für die künftige Wettbewerbsfähigkeit und das Wachstum, sondern auch für das Überleben.

-John Wheeler, Gartner

Warum die Kultur eine entscheidende Komponente des Risikomanagements in Unternehmen ist

Damit ERM erfolgreich sein kann, muss das Risikomanagement Teil jeder wichtigen Entscheidung im gesamten Unternehmen sein. Das bedeutet, eine Risikokultur zu kultivieren. Die Mitarbeiter auf allen Ebenen und in allen Funktionen müssen nicht nur den Risikoansatz der Organisation verstehen, sondern auch die persönliche Verantwortung für das Risikomanagement in ihrer täglichen Arbeit übernehmen.

Um dies zu erreichen, ist die Zustimmung der obersten Ebene erforderlich. Wenn die oberste Führungsebene das Risiko in ihre Entscheidungen einbezieht, werden andere folgen. Darüber hinaus sollten Sie die Erwartungen umfassend, klar und kontinuierlich kommunizieren. Weisen Sie die Verantwortung für das Management bestimmter Risiken zu - und ziehen Sie die Mitarbeiter zur Rechenschaft.

ERM beseitigt Risiken natürlich nicht, aber es minimiert Überraschungen. Und wenn doch etwas Unerwartetes passiert, haben Sie das Wissen, die Werkzeuge und die Kultur, um diese Herausforderungen in Erfolgschancen zu verwandeln.

ERM enterprise risk management company culture icon
Wenn Sie mehr über ERM erfahren möchten, laden Sie unser E-Book herunter, Weichenstellung für das Risikomanagement im Unternehmenoder besuchen Sie Riskonnect's Enterprise Risk Management Lösungen.

Wie ist Ihre Aussicht?

Finden Sie heraus, wie
Riskonnect kann verändern
die Art und Weise, wie Sie Risiken betrachten.

Risk management solutions