Compliance-Management & Risikomanagement


Studie: Bedeutung des Risikomanagements und die Notwendigkeit eines institutionalisierten Ansatzes haben deutlich zugenommen
Reputationsrisiken werden in allen Sektoren als eine der größten Gefahr angesehen

(04.04.13) - Die anhaltenden Folgen der globalen Finanzkrise, intensiver Wettbewerb und strengere regulatorische Compliance-Anforderungen erfordern eine stärkere Überwachung von Unternehmensrisiken und den Einsatz entsprechender Risikomanagementwerkzeuge. Während das Risikomanagement zunehmend an Bedeutung und strategischer Relevanz gewinnt, belegt eine neue Studie von Thomson Reuters, dem weltweit führenden Anbieter von Nachrichten für die Wirtschafts- und Finanzwelt, und RiskNET, dass die Pflege einer aktiven Risikokultur für viele Unternehmen eine der größten Herausforderung ist.

Die Studie enthüllt ferner, dass - abhängig von der Branche – Reputations- und politische Risiken zu den wichtigsten externen Unternehmensrisiken gehören. Sowohl externe als auch interne Risiken müssen antizipiert und gesteuert werden, um die möglichen Gefahren, aber auch Chancen unterschiedlicher Risikofaktoren zu identifizieren. Die meisten Befragten verstehen Risikomanagement lediglich als Notwendigkeit einen potenziellen Schaden abzuwenden.

Im Rahmen der Studie von Thomson Reuters und RiskNET wurden mehr als 580 Geschäftsführer, CEOs und Risikomanager verschiedener Industrie- und Handelsunternehmen sowie Banken und Versicherungen in Deutschland, der Schweiz und Österreich befragt. Zahlreiche Experten-Interviews runden das Bild ab.

Wichtigste Ergebnisse der Umfrage

>> Mehr als 580 Befragte beschäftigen sich intensiv mit dem Thema Risikomanagement, um ihr eigenes Risikoprofil zu analysieren und kritisch zu hinterfragen

>> Rund 74 Prozent der Antwortenden berichten, dass Erfahrungen der Vergangenheit und regulatorische Anforderungen die wichtigste Antriebskraft beim Risikomanagement sind

>> Reputationsrisiken sind für 55 Prozent zu einer größeren Herausforderung geworden

>> 280 Unternehmen beurteilen eine aktive Risikokultur” als die größte Aufgabe

>> Für 59 Prozent der Befragten sind potenzielle Risiken mit negativen Assoziationen verknüpft, statt potenzieller Chancen darin zu erkennen

>> Die Mehrzahl der Befragten gibt an, dass sich das Unternehmen auf eine vergangenheitsorientierte Risikoanalyse konzentriert. Analytische und kreative Methoden sind in der Praxis häufig unbekannt

"Die Mehrzahl der Unternehmen verwendet noch immer Werkzeuge, die zwar eine Risikoanalyse unterstützen, aber kein präventives und in die Zukunft gerichtetes Management von Risiken ermöglichen", erklärte Frank Romeike, Gründer CEO von RiskNET. Ein erfolgreiches Risikomanagement erfordert eine ganzheitliche und zukunftsorientierte Methodik, die darauf ausgerichtet ist, den Unternehmenswert zu schützen und zu steigern. Die Risiko-/Chancenlandkarte der Zukunft lässt sich nicht durch den Blick in den Rückspiegel erkennen.”

"Eine effektive und integrierte Risikomanagementmethodik, bei der die Trends und sich verändernde regulatorische Anforderungen berücksichtigt und der Ansatz mit Wettbewerbern verglichen werden, ist entscheidend, um Firmen bei der Konzentration auf ihre Kernkompetenzen zu helfen", sagte Dr. Hans-Peter Güllich, Global Head of Commercial Strategy Risk bei Thomson Reuters GRC. "Da sich dieser Trend verschärft, müssen sich Organisationen zunehmend an professionelle Dienstleister wenden, die sie bei der Pflege einer regulatorischen, risikobewussten Kultur und fundierten Entscheidungen unterstützten. So haben Unternehmen die Möglichkeit, die dazu erforderlichen zahlreichen Schritte im Compliance-Geschäftsprozess zu adressieren."

In allen befragten Sektoren werden potenzielle Reputationsrisiken als eine dominierende Gefahr erachtet, dies äußern 55 Prozent der Befragten. Als weiteres signifikantes Risiko identifizieren 45 Prozent der Teilnehmer politische Risiken und kennzeichnen diesen Bereich als den zweitwichtigsten. Bei Finanzdienstleistern nimmt das Segment Regulierung/Gesetzgebung/Compliance” den Spitzenplatz ein. Hinsichtlich der Grundsätze der Unternehmensführung dominiert die Unternehmens- und Risikokultur in allen Industrien, während Kommunikationsrisiken bei Finanzdienstleistern eine Vorrangstellung einnehmen.

Analytische Methoden zur Risikobewertung sind häufig unbekannt
Für die Durchführung interner Risikoaudits stützen sich 65 Prozent der Teilnehmer auf Befragungen, während 56 Prozent Checklisten einsetzen. Damit sind diese beiden Werkzeuge die vorherrschenden Methoden der Datenerfassung im Risikomanagement. Analytische Methoden sind oft unbekannt oder werden kaum angewandt. Mit kreativen Techniken sind viele Teilnehmer oftmals nicht vertraut oder nutzen sie der Praxis unregelmäßig. Die bevorzugten Kreativitätsmethoden bei der Risikoanalyse sind das von 65 Prozent angewandte Brainstorming sowie Szenarioanalysen, auf die sich 52 Prozent stützen. Lediglich etwas mehr als einem Viertel der Befragten sehen einen klaren Mehrwert eines betriebswirtschaftlichen Risikomanagement- oder Compliance-Management-Systems (CMS).

Weiteres Optimierungspotenzial wahrgenommen
Die Mehrzahl der Befragten sieht Potenzial für die Optimierung Ihrer Risikomanagementsysteme, insbesondere im Hinblick auf die interne Risikokultur und ihr Risikobewusstsein – darin sind sich rund 50 Prozent der Befragten einig. In den meisten Fällen wird das Risikomanagement jedoch lediglich als "Vermeiden von Risiken" und nicht als "Identifizierung von Chancen" erachtet. (Thomson Reuters: RiskNET: ra)

riskNET: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen