Sicherheit

Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil

Dr. Rüdiger Theiselmann | November 15, 2018

Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil
CHARGED Armour ULTIMATE 3 0TrainingsFitnessschuh gray Under pitch mod gray 34Aj5RLq

Keine Chance ohne Risiko – ein Prinzip, das jedem Unternehmer und Top-Manager aus eigenem Erleben seit jeher bekannt ist. In einer durch Globalisierung sowie Digitalisierung geprägten und somit unübersichtlichen Wirtschaftswelt ist die Einschätzung von Risiken indes deutlich schwieriger geworden. Moderne Technologien können dabei helfen, wesentliche Risiken zu identifizieren und auf dieser Basis informierte Entscheidungen zu treffen.

Als am 11. März 2011 um 14.47 Uhr Ortszeit im japanischen Fukushima die Erde bebt, ist dies nicht nur der Auslöser einer folgenschweren Nuklearkatastrophe, sondern auch einer energiepolitischen und wirtschaftlichen Kettenreaktion: bereits drei Tage später gibt die deutsche Bundesregierung ein dreimonatiges Atom-Moratorium bekannt, etwa drei Monate darauf den Atomausstieg bis zum Jahr 2022. Energieversorger wie RWE und EON müssen Abschreibungen in Milliardenhöhe auf ihre Atommeiler vornehmen, infolge dessen ihr Eigenkapital stärken und im weiteren Verlauf umfassende Restrukturierungen und Abspaltungen durchführen. Der Atomausstieg und seine wirtschaftlichen Folgen mögen extrem und branchenspezifisch sein; das zugrunde liegende Phänomen plötzlicher Veränderungen von Rahmenbedingungen und unvorhergesehener Ereignisse von fundamentaler Bedeutung zeigt sich jedoch mittlerweile branchenübergreifend: Cyber-Angriffe, disruptive Geschäftsmodelle oder aktivistische Investoren können mitunter existenzielle Bedeutung für Unternehmen haben.

Pflicht zur Einrichtung eines Risikomanagement-Systems

Für Unternehmer und Manager ist es deshalb unverzichtbar, Risiken zu identifizieren und aktiv zu steuern. Nach deutschem Recht sind Vorstände deutscher Aktiengesellschaften zudem schon gesetzlich – unabhängig von der Unternehmensgröße und Branche – nach § 91 Abs. 2 AktG zur Einrichtung eines Überwachungssystems und somit zum aktiven Risikomanagement verpflichtet. Dazu ist zunächst eine detaillierte und strukturierte Bestandsaufnahme erforderlich. Alle bestehenden und potenziellen Risiken sind zu erfassen, die bei Eintritt zu schädlichen Folgen führen und die Erreichung von Unternehmenszielen gefährden können. Zur Identifizierung von Risiken eignen sich verschiedene Methoden wie etwa die SWOT-Analyse oder PEST-Analyse.

Erhebung von Risikoarten als komplexes Unterfangen

Welche Arten von Risiken relevant sind, hängt naturgemäß von der Größe und Branche des jeweiligen Unternehmens ab. Ein Wirtschaftszweig, in dem Risikomanagement seit jeher eine bedeutende Rolle spielt, ist der Finanzsektor. Dort legen die „Mindestanforderungen an das Risikomanagement“ (MaRisk) fest, welche Risiken jedenfalls als wesentlich einzustufen sind:

Was unter diesen Risiken zu verstehen ist, hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in einem Rundschreiben konkretisiert. Darin ist auch geregelt, dass Finanzinstitute angemessene Prozesse u.a. zur Identifizierung und frühzeitigen Erkennung von Risiken eingerichtet werden. Dazu zählen insbesondere geeignete IT-Systeme.

Für Unternehmen außerhalb der Finanz- und Versicherungsbranche bietet die ISO-Norm DIN 31000:2018 formale Orientierung in punkto Risikomanagement. Darin sind Leitlinien zum Umgang mit Risiken festgelegt, wobei die Anwendung dieser Leitlinien an jede Organisation und deren Kontext angepasst werden kann. Allgemein stellen sich die wesentlichen Risikoarten wie folgt dar:

  • Strategische Risiken: z.B. Beteiligungsrisiken, Markteinschätzungsrisiken, Standortrisiken
  • green green Keilsandalette Keilsandalette Bianco Bianco Keilsandalette green Bianco Bianco green Keilsandalette Keilsandalette green Bianco Bianco rdxoCBe
  • Marktrisiken: z.B. Absatzrisiko, falsche Positionierung
  • Finanzielle Risiken: z.B. Liquiditätsengpässe, Zinsänderungs- und Wechselkursrisiken, Kreditverweigerungen, Länderrisiken,
  • Operative Risiken: z.B. ungenügende Produktionskapazitäten, Produktionsausfälle
  • Personalrisiken: z.B. Mitarbeiterfluktuation, Rekrutierungsprobleme
  • Regulatorische Risiken: z.B. Gesetzesänderungen, Rechtsprechung, Compliance- oder Wettbewerbsverstöße
  • Umweltrisiken: z.B. Klimawandel, Unwetter, Erdbeben
  • IT-Risiken: z.B. Hacker-Angriffe, Serverausfälle, Viren/Trojaner
  • Politische Risiken: z.B. Sanktionen, Veränderungen der politischen Lage

All diese Risiken nachweislich laufend und qualifiziert im Blick zu behalten, um bei Anzeichen für erhöhte Risiken die Lage neu bewerten zu können, ist aufgrund der Komplexität nur mit technischer Unterstützung und interner Kommunikation im Führungsgremium machbar.

Einsatz von Risikomanagement-Software zur Identifikation und Messung

Zur Identifikation von Risiken gibt es im Markt verschiedenste Lösungen bzw. Risikomanagement-Software, die einen frei konfigurierbaren Risikokatalog sowie branchenspezifische Best-Practice-Risikokataloge bieten. Auf diese Weise können unternehmensspezifisch die jeweils relevanten Risikoarten definiert, Risiken anhand von festgelegten Parametern gemessen und Eintrittswahrscheinlichkeiten sowie Verlustausfallrisiken kalkuliert werden. Dabei kommt mittlerweile immer öfter auch künstliche Intelligenz zum Einsatz.Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil

Aktives Risikomanagement mithilfe von künstlicher Intelligenz

Ein Beispiel: wir bei Digitorney vertreiben Legal Tech Software, mit der sich aus einer Vielzahl von digital abgelegten Verträgen die zwischen den Parteien vereinbarten Parameter (u.a. Laufzeit, Kündigungsmöglichkeiten, Konditionen) automatisiert herausfiltern und in einem Dashboard aggregieren lassen. Über eine API-Schnittstelle lässt sich das Tool mit dem ERP-System des Unternehmens koppeln und ein Abgleich des vertraglich vereinbarten Soll mit dem tatsächlichen geleisteten Ist vornehmen. Auf diese Weise kann das Management laufend aktualisiert verfolgen, ob und inwieweit es zu Leistungsstörungen bei Kunden und Lieferanten gekommen ist oder kommen wird. Auf dieser Grundlage lässt sich aktives Risikomanagement betreiben, anstatt mühsam die – sich auch immer wieder mal verändernden – Vertragsdaten manuell neu erheben und mit den Performance-Daten abgleichen zu lassen.

Digitale Board Rooms zum vertraulichen Austausch über Risikomanagement

Neben der digitalgestützten Identifikation und Messung von Risiken ist eine laufende Kommunikation im Führungskreis über die aktuelle Risikolage bedeutsam. Dazu eignen sich digitale Board Rooms wie beispielsweise von Diligent. Dort können Berichte aus dem Risikomanagement tagesaktuell mit maximaler Vertraulichkeit und Sicherheit verfügbar gemacht und archiviert werden. So kann sichergestellt werden, dass zeitnah alle erforderlichen Schritte eingeleitet und umgesetzt werden, um Risiken zu minimieren und Chancen zu nutzen. Ein klar abgrenzbarer Kreis an Wissensträgern ist zu jeder Zeit und von jedem Ort über die Risikosituation im Bilde. Somit können informierte Entscheidungen in digital dokumentierter Form getroffen werden – was letztlich auch aktives Risikomanagement in eigener Sache als Geschäftsführer bzw. Vorstandsmitglied ist.

About the Author

Dr. Rüdiger Theiselmann ist Rechtsanwalt und zugleich CEO der Digitorney Group als digitaler Market Place im Wirtschaftsrecht. Daneben schreibt er über wirtschaftsrechtliche Themen insbesondere mit Relevanz für Manager.

Riemensandalette metallic grey Riemensandalette Next Next Next metallic Next grey Riemensandalette Riemensandalette metallic grey Kl35F1TJuc

VORGESTELLTE BLOGS

Juli 20, 2018

Warum Mobilität für Governance, Risiko und Compliance in Unternehmen unverzichtbar ist

Welche Vorteile bietet die mobile Nutzung von Apps für Governance, Risiko und Compliance? Unsere Partner bei MetricStream haben in einem hervorragenden Beitrag zusammenfassend dargestellt, wie Unternehmen ihr GRC-Programm durch leistungsstarke Analysefunktionen in Kombination mit mobiler Nutzung auf ein neues Effizienzniveau heben können. Dieser Beitrag erschien ursprünglich im Blog von…

Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil

Juni 15, 2018

Virtuelle Datenräume: Fokus auf internen Datenschutz richten

Wenn ein Unternehmen gekauft bzw. verkauft oder über den Kapitalmarkt finanziert werden soll, zirkulieren zahlreiche Dokumente. Dabei kommen digitale Datenräume zum Einsatz – allerdings meist nur für den externen Gebrauch. Für die interne Kommunikation hingegen werden oft Sharepoints, Laufwerke oder E-Mail genutzt. Die damit verbundenen und meist ausgeblendeten Risiken für…

April 23, 2018

Cybersecurity für den Datenaustausch im Management

Wenn Vorstände und Geschäftsführer untereinander Unterlagen oder Informationen austauschen, handelt es sich in der Regel um Betriebsgeheimnisse. Dabei birgt der praxisübliche Versand per E-Mail oder das Abspeichern in firmeninternen Netzwerken erhebliche Risiken. Denn Wirtschafts- und Industriespionage geschieht heut zu Tage überwiegend auf virtueller Ebene. Um vertrauliche Informationen auszutauschen, sind daher…

Bama Slipper Slipper Slipper Bama grey Bama grey grey ZwPkuTOXil