Lernen Sie eine Menge vom Bottom-up-Risikomanagement

Wir haben uns mit Jack Tatum, dem globalen Evangelisten von Riskonnect, zusammengesetzt, um ein paar Minuten über strategische Risiken und insbesondere über Bottom-up-Risikomanagement zu sprechen. Unternehmen aller Größen und Arten sind täglich mit Risiken konfrontiert, die nicht in den Bereich der versicherbaren Risiken fallen. e. Seit vielen Jahren werden wir mit Schlagzeilen über unseriöse Händler[1], gescheiterte Fusionen[2] und Währungsumtauschimplosionen[3] bombardiert. Und die Schlagzeilen kommen immer wieder.

Sie erinnern sich sicher an die Nachrichten von vor ein paar Jahren über das Reputationsrisiko einer Ölplattformkatastrophe[4]. Unbeachtet beschwerten sich langjährige Vertragsangestellte über das Potenzial des Versagens und wurden widerwillig zu Whistleblowern. „Was wir aus diesen Geschichten lernen, ist, dass ein strategisches Risikomanagement in einem Top-Down-System fast unmöglich ist“, sagte Jack. „Man kann von denjenigen, die im Elfenbeinturm der Geschäftsführung sitzen, nicht erwarten, dass sie alle Risiken verstehen, mit denen die ‚Stiefel auf dem Boden‘ konfrontiert sind“, fuhr er fort. „Strategisches Risikomanagement muss eine Bottom-up-Komponente haben oder, um Molly Hatchet zu zitieren: ‚Du flirtest jeden Tag mit der Katastrophe.'[5]“

Ein strategisches Bottom-up-Risikomanagement erfordert Collaboration-Tools, die es nicht immer gab, aber jetzt gibt. Stellen Sie sich folgendes Szenario vor:

  1. Es wird eine Technologie eingesetzt, die die Menschen an der Front kontinuierlich über die Risiken befragt, denen sie in ihrer jeweiligen Funktion ausgesetzt sind.
  2. Einfache Schnittstellen erleichtern die schnelle Aktualisierung der Details dieser Risiken.
  3. Dann werden elektronische Gespräche zwischen den Top-Down-Risikoexperten und den Bottom-Up-Experten über Dinge wie Wahrscheinlichkeit, potenzieller Schweregrad und mögliche Kontrollen/Verpflichtungen geführt.
  4. Es werden Risikoverantwortliche zugewiesen, Pläne werden protokolliert und mit dem Risiko verknüpft, und sowohl der Verantwortliche als auch die Pläne sind für regelmäßige Übungen und/oder Aktualisierungen vorgesehen.
  5. All diese Aktivitäten werden aufgezeichnet und in Berichten, Dashboards und Heatmaps organisiert, die dem Vorstand in Echtzeit zur Verfügung stehen.

Was den Vorstand betrifft, so können diese nicht versicherbaren Risiken manchmal ein versicherbares Risiko hervorbringen, da der Vorstand bestrebt ist, D&O-Ansprüche von Aktionären zu vermeiden. [1] https://www.theguardian.com/business/from-the-archive-blog/2015/feb/24/nick-leeson-barings-bank-1995-20-archive
[2] http://fortune.com/2014/05/09/behind-the-failure-of-the-publicis-omnicom-merger/
[3] http://www.ft.com/cms/s/0/21b4f346-3818-11e4-b69d-00144feabdc0.html
[4] https://www.theguardian.com/business/2010/apr/27/bp-whistleblower-atlantis-rig
[5] https://www.youtube.com/watch?v=sFs8G0yOtfc