1 78 80 116

CONTROLLER Magazin 2/2020

77 mance. Committee of Sponsoring Organiza- tions of the Treadway Commission.  ERMMA-Studie (2017): Messung und Analy- se der ERM-Reifegrade von österreichischen Unternehmen. Retrieved from https://www. imw.tuwien.ac.at/fileadmin /t/imw/fc/documents/ERMMA_Studie2017.pdf  Gleißner, W. (2015): Controlling und Risiko- analyse bei der Vorbereitung von Top-Manage- ment-Entscheidungen. Controller Magazin (CM), S. 4-12.  Gleißner, W. (2016): Reifegradmodelle und Entwicklungsstufen des Risikomanagements: ein Selbsttest. Controller Magazin (CM), (6), S. 31-36.  Gleißner, W., Wolfrum, M. (2017): Risikotrag- fähigkeit, Risikotoleranz, Risikoappetit und Risi- kodeckungspotenzial. Controller Magazin (CM), (6), S. 77-84.  Hillson, D. (1997): Towards a Risk Maturity Model. The International Journal of Project and Risk Management, 1(1), S. 33-45.  Humphrey, W. S. (1988): Characterizing the Software Process: A Maturity Framework. IEEE Software, 5(2), S. 73-79.  ISO-RM. (2011): Risikomanagement – Grund- sätze und Leitlinien (ISO 31000:2009). DIN/ISO.  Link, M., Scheffler, R., Oehlmann, D. (2018): Quo vadis Risikomanagement? Controller Ma- gazin (CM), (1), S. 72-78.  Mikes, A., Kaplan, R. R. S. (2014): Towards a Contingency Theory of Enterprise Risk Mana- gement (No. 13-063). Harvard Business School. Boston.  Schwaiger, W. S. A. (2001): Finanzwirtschaft- lich basierte Unternehmenssteuerung. Wies- baden: Deutscher Universitätsverlag. Schwaiger, W. S. A., Brandstätter M. (2020): ERM-Maturity Assessment (ERMMA): Definiti- on von ERM-Best-Practice-Reifegraden und deren Messung in Unternehmen. Controller Magazin (CM), (2); CM-Online-Portal, www. controllermagazin.de  Simons, R. (1995): Levers of Control. Harvard Business School Press. Boston: Harvard Busi- ness School Press.  Vanini, U. (2016): Reifegrade der Integration von Risikomanagement und Controlling. Con- troller Magazin (CM), (6), S. 169-182. Darüber hinaus ist die Applikation ein „ERMMA- Monitoring-Tool“, welches aufgrund der indi- katorbezogenen Messung der Reifegrade den Unternehmen auch Feedback hinsichtlich der vorliegenden Indikatoren in den bestehenden ERM-Systemausgestaltungen liefert. Neben den vorliegenden Indikatoren werden den Un- ternehmen aber auch noch die für eine Weiter- entwicklung des ERM-Systems anstehenden Indikatoren angezeigt. Somit identifiziert das Tool die Schwachstellen in den bestehenden ERM-Systemen und macht konkrete Vorschlä- ge für ihre künftige zielgerichtete Weiterent- wicklung. Aufgrund der großen praktischen Relevanz so- wie der umfassenden theoretischen Fundie- rung hat die Funk Stiftung (Hamburg) ein Folge- projekt finanziert, in dem die ERMMA-Studie auch auf Deutschland ausgeweitet wird. Zu die- sem Zweck gilt es Anpassungen vorzunehmen, um die in Deutschland präziseren Vorschriften hinsichtlich Frühwarnsystem (KonTraG), Risiko- Governance (2017) und Unternehmensgröße adäquat einzubinden. Zur Erreichung der ad- äquaten Einbindung wird auch die Expertise der Risk Management Association (RMA) genutzt, indem das ERMMA-Messmodell in Kooperation mit der RMA adaptiert und sodann die Befra- gung durchgeführt wird. Zwischenzeitlich wurden die Anpassungen bereits vorge- nommen und software-technisch umge- setzt, sodass das ERMMA-Monitoring-Tool jetzt auch für deutsche Unternehmen nutz- bar ist. Bei Interesse zur kostenlosen Nutzung des Tools für einen anonymisierten Selbsttest bzw. sodann zum Reifegrad-Monitoring wen- den Sie sich bitte einfach an das ERMMA-Team unter ermma@tuwien.ac.at. Literatur  Bisbe, J., Batista-Foguet, J. M., & Chenhall, R. (2007): Defining management accounting constructs: A methodological note on the risks of conceptual misspecification. Accounting, Or- ganizations and Society, 32(7-8), S. 789-820.  CMMI (2010): CMMI for Development, Versi- on 1.3. Technical Report, CMU/SEI-2010- TR-033, Carnegie Mellon University.  COSO-ERM (2017): Enterprise Risk Manage- ment Integrating with Strategy and Perfor- nehmen und Unternehmen mit 5 und mehrjähri- ger Tätigkeitsdauer der Internen Revision, Risi- komanagement und Compliance Management deutlich höhere Reifegrade im Vergleich zu ihren jeweiligen Komplementärgruppen aufweisen. Diese Zusammenhänge zwischen den Reife- graden und den Bestimmungsfaktoren sind zu- dem statistisch signifikant. Dies bestätigt, dass die Qualität der ERM-Systemausgestaltung in positiver Weise von der Unternehmensgröße, der Nicht-Eigentümerführung, der Aktienge- sellschaft-Rechtsform und der über die Dauer ihrer Existenz gemessenen Qualität der Inter- nen Revision sowie der für das Risiko- und Compliance-Management eingerichteten Insti- tutionen abhängt. Fazit für die Unternehmenspraxis In diesem Beitrag wurde das im ERMMA-Pro- jekt entwickelte Modell zur Messung von Reife- graden hinsichtlich der Ausgestaltung von ERM-Systemen präsentiert. Dieses ERMMA- Reifegradmodell unterscheidet sich von beste- henden Reifegradmodellen, indem gemäß der PVF-Methodik die Reifegrade anhand von ex- plizit spezifizierten Indikatoren gemessen wer- den. Eine weitere Besonderheit ist die für die Online-Befragung erstellte Software. Die ERMMA-Online-Applikation (https:// ermma.imw.tuwien.ac.at) ka nn von Unter- nehmen der Nicht-Finanzdienstleisterbran- che kostenlos für anonymisierte Selbst- tests genutzt werden. Ein Feedback des Selbsttests besteht in der relativen Einordnung (Benchmarking) des sich testenden Unterneh- mens im Vergleich zu allen anderen, die Soft- ware nutzenden, Unternehmen. Im Unterschied zu der von Deloitte erstellten Benchmarkstudie (2018) hinsichtlich der Ausgestaltung von Risi- komanagementsystemen, wird dem Unterneh- men auch sein Reifegrad und sein relativer Rang rückgemeldet, und das sofort nach Beantwor- tung des Fragebogens. Weiters kann sich jedes Unternehmen hinsichtlich aller in Abbildung 4 dargestellten Reifegrade statistisch benchmar- ken. Dieses umfassend statistische Benchmar- king hat den Vorteil, dass das Unternehmen sich auch hinsichtlich seines gewünschten Reife- gradprofils benchmarken kann. CM März / April 2020

RkJQdWJsaXNoZXIy Mjc4MQ==