Risikomanagement

Im Vordergrund eines modernen Risikomanagements steht heute nicht die Vermeidung aller Risiken, sondern der kontrollierte und bewusste Umgang mit Risiken. Das Risikomanagement hat dabei die Aufgabe, rechtzeitig Risiken zu identifizieren und daraufhin die richtigen Risikosteuerungsmaßnahmen einzuleiten.

Im Einklang damit verfolgt das Risikomanagement die folgenden Ziele: die nachhaltige Erhöhung des Unternehmenswertes, die Sicherung der Unternehmensziele (leistungswirtschaftliche, finanzielle Ziele etc.), die Sicherung des künftigen Erfolgs des Unternehmens, die Optimierung der Risikokosten sowie die Integration von sozialen Zielen aus der gesellschaftlichen Verantwortung des Unternehmens.

 



Herausforderungen für Risiko-Manager

  • Implementierung von Continuous Monitoring
    Für die etablierten inhärenten Risikokategorien wie z.B. Marktpreis- oder Adressausfallrisiken bestehen bereits gute quantitative Risikomessverfahren. Zu den stark qualitativen Risikokategorien wie operationelle Risiken, Geschäfts- und Strategierisiken sowie deren Subgruppen wie Reputationsrisiken oder Prozessrisiken gilt es jedoch, zukünftig noch bessere quantitative Verfahren und Risikomodelle zu entwickeln. Vor diesem Hintergrund müssen kontinuierliche Überwachungs- und Identifikationsverfahren konzipiert werden, um einerseits frühzeitig Maßnahmen zur Risikosteuerung einzuleiten sowie andererseits die Möglichkeit zum Aufbau von historischen Datenreihen zu haben, um im Weiteren valide Szenarioanalysen zu entwickeln.

    Gerade die notwendige kontinuierliche Überwachung von operationellen Risiken stellt das Risikomanagement vor technische Herausforderungen. Um Erfolg bei der Umsetzung eines kontinuierlichen Monitoring-Konzeptes zu haben, sind Kenntnisse über den gezielten Zugriff auf unterschiedliche Datenhaushalte erforderlich.
  • Berücksichtigung makroökonomischer Entwicklungen
    Um ein unternehmensweites Risikomanagement effektiv aufzubauen, müssen heute nicht nur direkte Risiken in den eigenen Prozessen identifiziert werden. Es müssen zudem weitergehende makroökonomische Entwicklungen in Form von externen Schocks oder Destabilisierungsszenarien (wie die potentielle Zahlungsunfähigkeit von ursprünglich etablierten Ländern) beobachtet sowie deren Einfluss auf das Unternehmen analysiert werden.
  • ISO 31000 und COSO II ERMF
    Neben der Tendenz zur Erarbeitung von Best-Practices als Branchenstandards wie z.B. der ISO 31000 „Risk management – Guidelines and principles“, den ISO 31010 „Risk management – Risk assessment techniques” oder dem Framework COSO II ERMF zur generellen Ausgestaltung eines Risikomanagements, besteht eine weitere Herausforderung zur Entwicklung von Best-Practice-Verfahren zur Aufdeckung von einzelnen Sonderfällen in Form von dolosen Handlungen. Dazu ist es notwendig, die richtigen Algorithmen oder Makroskripte zur Auswertung von Massendaten zu entwickeln, um schnell und mit möglichst hoher Treffergenauigkeit Anomalien in den Datenbeständen herauszufiltern.
  • Risikokonvergenz/Risikometrik
    Nicht zuletzt beschäftigt alle risikoorientierten Stabsabteilungen gegenwärtig das Thema Risikokonvergenz und die definierte Zusammenarbeit von unterschiedlichen Stabsabteilungen. Eine Kernherausforderung für das Risikomanagement ist dabei, als Unterstützer die richtige Strukturplattform für die weiteren Stabsabteilungen in Form von Controlling, Compliance, Interner Revision etc. zur Verfügung zu stellen. Hierbei bietet sich durch einen gemeinsamen Datenhaushalt die Möglichkeit, eine gemeinsame Risikometrik und einheitliche Berichtsformate dem Executive Management unterhalb der unterschiedlichen Perspektiven der risikoorientierten Stabsabteilungen ein ganzheitliches und strukturiertes Risikobild über das Unternehmen zu geben.

 



Dienstleistungsportfolio

  • Spezifische Analysen mithilfe von typischen Fraud-aufdeckenden Algorithmen
  • Risikoportfolioanalysen
  • Auswertungen aus Massendaten
  • Continuous Monitoring Instrumente - CaseWare Monitor