Controller Magazin 9/10-2020

26 Controller Magazin | Ausgabe 5 RISIKOMANAGEMENT & RATING rung bei gleichzeitiger Erfüllung der rechtlichen Erforder- nisse fokussiert, überwunden wird (vgl. Hunziker, 2019, S. 133 f.). Viele unternehmerische Entscheidungsprozesse finden häufig statt und nicht etwa quartalsweise oder jährlich, wenn Risk Manager zusammen mit den Risiko- eignern die Risikobewertungen aktualisieren und den Ri- sikobericht für die Unternehmensführung aufbereiten. Damit ERM für die Entscheidungsgremien relevant wird, müssen Entscheidungs- und ERM-Prozesse in vielen Un- ternehmen grundlegend angepasst und harmonisiert werden. Ungenügende ERM-Integration Die nachfolgenden Ausführungen basieren auf einer im Jahr 2019 durchgeführten Praxiserhebung. Die befrag- ten mittelgroßen und großen Schweizer Unternehmen agieren in unterschiedlichsten Branchen; von der Ener- gieversorgung über das Gesundheitswesen bis zum Ver- braucherservice. Die Adressaten der Umfrage waren pri- mär Führungskräfte, wobei 23.02%Aufsichtsräte, etwas mehr als die Hälfte Geschäftsleitungsmitglieder (51.08%) und rund ein Viertel Interne Revisoren (25.90%) geant- wortet haben. Die Ergebnisse liefern einen Überblick über den ERM-Reifegrad in Schweizer Unternehmen. Ein besonderes Augenmerk liegt dabei auf der Analyse der Integration von ERM in Entscheidungsprozesse und der Ableitung von konkreten Handlungsempfehlungen. Die Auswertungen in Abbildung 1 zeigen, dass zwei von drei Schweizer Unternehmen ad-hoc Risikobeurteilun- gen für Entscheidungssituationen nutzen. Dieser hohe Wert ist mit Vorsicht zu interpretieren, da Risikoberichte normalerweise periodisch (z. B. jährlich) aufbereitet und darin enthaltene Risikoinformationen nur zu diesen star- ren Zeitpunkten aktualisiert werden. Lediglich jedes siebte Unternehmen der Befragung wünscht sich expli- zit, dass diese Informationen zum Zeitpunkt der Ent- scheidungen zur Verfügung stehen. Ein Drittel der be- fragten Unternehmen nutzt folgende Informationsele- mente aus dem ERM zur Entscheidungsunterstützung: Die Risikoberichterstattung im Lagebericht, den Ab- gleich des Risikoappetits mit dem Gesamtrisikoumfang, die schriftlichen Risikoappetit-Aussagen sowie den Ge- samtrisikoumfang der Organisation. Hingegen wünscht sich jedes dritte Unternehmen aktuell nicht verfügbare Informationen zum Risikoappetit und dem Gesamtrisikoumfang zur Unterstützung von Ent- scheidungen, was auf ein hohes Verbesserungspotential bez. ERM-Integration hinweist: Die Abstimmung des Risi- koappetits mit demGesamtrisikoumfang ist eine zentrale ERM-Aufgabe. Von den befragten Unternehmen geben ca. zwei Drittel an, diesen Abgleich entweder nicht vorzu- nehmen oder zumindest nicht für Entscheidungen zu nutzen. Ein Grund dafür liegt darin, dass ein Drittel gar keine Kenntnis über den Gesamtrisikoumfang hat, was auf einen relativ tiefen ERM-Reifegrad hinweist. Es ist un- klar, welche Kriterien diese Unternehmen hinzuziehen, um zu beurteilen, ob und in welchem Ausmaß risikobe- haftete Entscheide in Abstimmung der Erwartungen der wichtigsten Stakeholder getroffen werden können. Die Praxiserhebung bringt weiter zum Vorschein, dass fast zwei Drittel der Stichprobe die Risikopolitik nicht als Leitplanke unternehmerischer Entscheide nutzt. Dies ist insofern problematisch, als dass die Risikopolitik grund- sätzlich definiert, welche Risiken in welchem Ausmaß Prof. Dr. Stefan Hunziker ist Professor für Enterprise Risk Management am Institut für Finanzdienstleis- tungen Zug (IFZ) an der Hochschule Luzern. Dort ist er Leiter des Competence Center für Risk- und Compliance Management. Zudem ist er Präsident der Swiss Enterprise Risk Management Association (SwissERM). stefan.hunziker@hslu.ch Abb. 1: Relevanz von ERM-Informationen für Entscheidungen I