Risikomanagement ist nicht gleich Risikomanagement

In dieser Vielfalt muss sich das Management heute auskennen und den für das jeweilige Unternehmen individuellen und bestmöglichen Ansatz finden. Dabei stehen auch innerhalb der jeweiligen Themen eine Vielzahl von Konzepten zur Verfügung, die es zu unterscheiden gilt.

So sind z. B. die Handlungsspielräume bei der Ausgestaltung eines unternehmensweiten Risikomanagements sehr weit gefasst. Betrachtet man den Schritt der Risikobewertung kann man je nach Ansatz und Branche bereits gravierende Unterschiede erkennen. Die Risikobewertung ist der Prozessschritt, bei dem sich die implementierten Risikomanagementsysteme am stärksten unterscheiden, wobei es durchaus branchenspezifische Ausprägungen gibt. Während es Banken, Versicherungen und Energieversorgungsunternehmen gewohnt sind, mit quantitativen Bewertungsmethoden und Verteilungsfunktionen umzugehen, stehen bei Unternehmen aus dem Gesundheitswesen viel mehr qualitative Ansätze im Vordergrund.

Diese Entwicklung rührt zum einen daher, dass die handelnden Personen über einen komplett unterschiedlichen fachlichen Schwerpunkt verfügen. Bei Energieversorgern wird man sicherlich viele Mathematiker und Ingenieure antreffen, wohingegen diese Berufsgruppen in einem Krankenhaus wohl eher selten vertreten sind. Der vermutlich stärker wiegende Punkt ist allerdings, dass bei Banken und Energieversorgern die Bedeutung von Marktrisiken (z. B. Währungsrisiken, Rohstoffpreisrisiken), die relativ genau berechnet und aggregiert werden können, eine ganz zentrale Bedeutung haben und das Risikoportfolio maßgeblich beeinflussen.

Kein Unternehmen will seine Mitarbeiter durch verwaltungstechnische Aufgaben zusätzlich belasten, nur um den selbst bestimmten Ordnungsrahmen o.ä. zu erfüllen. Vielmehr gilt es, durch einen unternehmensspezifischen – gegebenenfalls integrierten – Ansatz einen Mehrwert zu schaffen, der sich dann auf dem Markt als Wettbewerbsvorteil oder Alleinstellungsmerkmal positionieren lässt. So können bspw. durch die Implementierung einer passenden GRC- oder einer eher fokussierten Compliance- Software Auditkosten in erheblichem Umfang gespart werden, Verstöße und die damit verbundenen Strafen gegen die jeweils geltende Rechtssprechung gemindert werden und die Vertrauensbildung bei den externen Interessenten wie Aktionären oder Finanzinstituten erhöht werden.

Um sich in der Vielzahl dieser Ansätze und Konzepte zurechtzufinden, bedarf es häufig der Beratung oder Unterstützung durch externe Wissensträger. Doch schon bei diesem ersten Schritt stellt sich recht schnell die Frage „Wer ist der oder die Richtige für mich?“. Unterstützung kann hier das online-Drehkreuz 3grc.de geben. Suchende und Anbieter effizient und zielführend zusammenzuführen ist die Zielsetzung der in 2014 gegründeten Internetplattform. 3grc.de bietet als themenbezogenes und fokussiertes GRC-Portal Markttransparenz über zahlreiche Themenfelder, wobei die Suche durch die Selektionskriterien Software, Beratung und Bildung ergänzt werden kann. Mit nur wenigen Klicks erhalten Sie eine Übersicht über mögliche Berater, Softwareanbieter oder entsprechende Weiterbildungsmöglichkeiten. Ergänzend bietet 3grc.de im Bereich „Good to know“ zentralisiert Wissen zu den zahlreichen Themen an.