CONTROLLER Magazin 2/2020

75 der Fragen mit den zur Reifegradmessung pro- gressiv angeordneten Indikatoren. Die Ver- wendung der PVF-Methodik im ERMMA-Pro- jekt stellt folglich sicher, dass der ERMMA- Fragebogen konform zum ERMMA-Klassifika- tionsschema gestellt wird. Bei der Festlegung der Fragen wird neben der Bezugnahme auf die explizit formulierten Indikatoren auch noch berücksichtigt, dass sich die Fragen vorzug- weise auf beobachtbare Fakten beziehen und mit einer dichotomen Ja/Nein-Antwort einfach zu beantworten sind. ERMMA-Online-Applikation: ERMMA-Monitoring Tool Im ERMMA-Projekt wurde parallel zur Erstel- lung des Klassifikationsschemas eine Online- Software erstellt, um die Befragung von Un- ternehmen hinsichtlich ihrer ERM-Reifegrade automatisiert durchführen zu können. Die er- stellte ERMMA-Online-Applikation dient aber nicht nur der Automatisierung. Vielmehr han- delt es sich dabei um ein „Assessment & Mo- nitoring-Tool“, welches den Unternehmen hilft, Schwachstellen in ihren ERM-System- ausgestaltungen zu identifizieren und diese in Richtung der rückgemeldeten Feedback-Informationen zu beseitigen. Abbildung 3 zeigt einen Feedback-Auszug, welcher durch die Rückmeldung der erreichten Indikatoren (In- halte) sowie die für einen höheren Reifegrad noch ausstehenden Indikatoren konkrete An- haltspunkte zur gezielten Weiterentwicklung des Reifegrads gibt. neben dem Risikomanagement-Prozess auch noch die sich auf das Risikomanagement bezie- henden Schulungs- sowie Informationssystem als eigene Sub-Dimensionen eingerichtet. Durch diese Erweiterung wird in der Dimension B) der Reifegrad des Risikomanagementsys- tems umfassend anhand von 3 (Sub-)Reife- graden gemessen, und zwar für den Risiko- management-Prozess, das Schulungs- und das Informationssystem. Weiters liegt allen Sub-Dimensionen eine progressive Reifegradstruk- tur zugrunde. Analog zur Vorgehensweise in der Dimension B) werden im ERMMA-Klassifikati- onsschema auch die Dimension C) „Risiko- basierte Planungs- und Steuerungssysteme“ und die Dimension A) „ERM-Governance“ zur umfassenden Reifegradmessung mit jeweils drei Sub-Dimensionen und progressiven Indi- katoren spezifiziert. Die explizite Spezifikation von progressiven In- dikatoren ist zur wissenschaftlichen Fundie- rung der Reifegradmessung unungänglich. In der im „Predictive Validity Framework (PVF)“ definierten PVF-Methodik (Bisbe et al. 2007, pp. 790-791) wird zwischen dem konzeptio- nellen und dem operationalen Messmodell un- terschieden. Dabei wird zur Wahrung der Wis- senschaftlichkeit gefordert, dass zuerst das anhand von Indikatoren konzeptionalisierte Modell erstellt wird, und sodann davon das operationale Messmodell abgeleitet wird. Das operationale Modell enthält die konkreten Vari- ablen, welche anhand der im Fragebogen ge- stellten Fragen in Erfahrung gebracht werden. Diese Vorgehensweise sichert die Konformität Im Reifegrad 3 (RG 3) kommt die unterneh- mensweite Perspektive des COSO-ERM- Frameworks ins Spiel. In einem unternehmens- weit ausgestalteten ERM-System ist der Risiko- management-Prozess standardisiert, sodass es eine Vorlage gibt, nach der der Prozess in den unterschiedlichen Unternehmensbereichen eingesetzt werden kann. Im COSO-ERM ist der Prozess generisch definiert, sodass er in den unterschiedlichen Bereichen situativ angepasst implementiert werden kann. Dieser generische, d. h. holistisch-differenzierte Ansatz (6. Indika- tor) ist wichtig, zumal in den verschiedenen Be- reichen unterschiedliche Risikotypen vorliegen, welche auch unterschiedliche Identifikations-, Mess- und Steuerungsmethoden erfordern. In diesem Zusammenhang ist die Unterscheidung (2014) von vermeidbaren Risiken (preventable risk), Geschäftsrisiken (strategy execution risk) und externen Risiken (external risk) wichtig, zu- mal sie den Aspekt der unterschiedlichen Steu- erbarkeit von Risiken und somit Risikotypen- abhängige Risikopolitiken einführt. Neben dem generischen Zugang liegt beim unternehmens- weit ausgelegten ERM-System auch eine sich auf das gesamte Unternehmen beziehende Ko- ordination (7. Indikator) vor, sodass die Risiko- management-Prozesse in den verschiedenen Unternehmensbereichen periodisch koordiniert ablaufen. Im Reifegrad 4 (RG 4) des Risikomanagement- Prozesses liegt ein quantitatives Prozessma- nagement vor, welches sich in einer unterneh- mensübergreifenden Aggregation der Risiken (8. Indikator) sowie der Einbeziehung von reali- sierten Risiken (9. Indikator) und nicht-realisier- ten Chancen (10. Indikator) zeigt. Im Reifegrad 5 (RG 5) liegt ein durch ein „Interaktives Pro- zessmanagement“ (Simons 1995) optimierter Prozess (11. Indikator) vor. Dabei wird der un- ternehmensweite und -übergreifende Risiko- management-Prozess nicht nur diagnostisch im Sinne eines Single und Double Loop-Manage- mentsystems genutzt, sondern zudem vom Top Management interaktiv forciert und gemanagt. Das in Abbildung 2 dargestellte ERMMA-Klas- sifikationsschema inkludiert in allen 3 Dimensi- onen jeweils noch 3 Sub-Dimensionen. Diese Erweiterung dient zur Einbeziehung weiterge- hender Aspekte im Sinne einer umfassenden Reifegradmessung. In der Dimension B) sind Autoren Univ. Prof. Dr. Walter S. A. Schwaiger, MBA lehrt an der Technischen Universität Wien, Falkultät für Maschinenwesen und Betriebswissenschaften, Institut für Managementwissenschaften, Fachbereich: Finanzwirt- schaft und Controlling. E-Mail: walter.schwaiger@tuwien.ac.at Michael Brandstätter, BSc ist am Institut für Managementwissen, TU Wien, Studentischer Projektassistent. E-Mail: michaelbrandstaetter90@gmail.com CM März / April 2020