MMag. Evelyn Braumann, FRM
Universitätsassistentin am Institut für Corporate Governance
Dr. Friedrich Vodicka
Chief Risk Officer Verbund AG

Die Anzahl der Insolvenzen im Gefolge der Wirtschaftskrise zeigt, dass viele Unternehmen über kein oder nur ein mangelhaftes Risikomanagement verfügten. Das ändert sich nun zusehends. Zum Aufschwung trägt auch die Verabschiedung gesetzlicher Regelungen für Banken, Versicherungen und börsennotierte Unternehmen bei. „Natürlich gab es auch früher schon ein Risikomanagement, das aber nicht bewusst als solches bezeichnet und umgesetzt wurde“, erklärt Evelyn Braumann vom Institut für Corporate Governance an der WU Wien. „Erst nach und nach ist man dazu übergegangen diese Gespräche zwischen Tür und Angel durch eine systematische und transparentere Herangehensweise zu ersetzen.“ Aufgabe des Risikomanagements ist es, die Risiken einer Organisation kontinuierlich zu identifizieren, analysieren, bewerten und kommunizieren. Zunehmend gewinnt auch die Entscheidung für bestimmte Maßnahmen im Umgang mit identifizierten Risiken an Bedeutung.

Unterschiedliche Zugänge zur Ausgestaltung des Risikomanagements

So unterschiedlich wie die Risiken den Unternehmen ausgesetzt sind, sind auch die Zugänge zum Risikomanagement und seine Implementierung. Während das Finanzgebaren einen Risikobereich darstellt, der alle Unternehmen betrifft, treten je nach Typus des Unternehmens spezifische Bereiche hinzu. In
Industrieunternehmen werden oft mit Produktionsprozessen in Verbindung stehende Risiken gesondert betreut, während verbleibende Aufgaben zentral organisiert werden. Unabhängig von der Organisationsform eines Unternehmens ist  jedoch die zentrale Bündelung der Risikoinformationen aus den jeweiligen Organisationseinheiten von Bedeutung, erläutert Braumann: „Optimal ist es, einen Hauptverantwortlichen zu haben. Dieser Chief Risk Officer verfügt über tagesaktuelle Informationen aus allen Bereichen und Ansprechpartner in allen Abteilungen. Risikomanagement wird zunehmend in bestehende unternehmensrelevante Systeme, wie das Reporting, integriert.“

Neue Aufgaben für RisikomanagerInnen

War Risikomanagement anfänglich auf Finanzrisiken konzentriert, lässt sich gegenwärtig eine Ausdehnung auf Bereiche wie Compliance, Reputation, Umwelt, Technik und Recht beobachten. Nicht nur Umfang sondern auch Bedeutung des Risikomanagements sind im Wandel: „Der Risikomanager, der aufbauend auf den Planergebnissen, die möglichen Chancen und Risiken eines Unternehmens betrachtet, hat sich vom klassischen Erheber von Risiken zu einem maßgeblichen Steuerungselement der Unternehmensführung entwickelt“, erklärt Friedrich Vodicka, Leiter des Risikomanagements der Verbund AG. Dem Unternehmen wird dadurch eine über klassische Planungssysteme hinausweisende Sichtweise eröffnet, die die Betrachtung  bestandsgefährdender Risiken sowie das Zusammenspiel mehrerer Risiken ermöglicht. „In diesem Kontext ist die Entwicklung von Bandbreiten und Szenarien für künftige Ergebnisse von hoher Bedeutung“, so der Experte.

Ein risikofreundliches Klima erzeugen

Die Anforderungen an das Risikomanagement wachsen mit dessen Bedeutung: „Um einen Beitrag zur positiven Weiterentwicklung des Unternehmens leisten zu können, muss man sich mit strategischen Fragestellungen beschäftigen. Ein moderner Risikomanager ist zahlenaffin und offen für neue und innovative Aspekte“, so Vodicka. Neben präzisen Kenntnissen über das Unternehmen braucht es Feingefühl, Durchsetzungs- und Kommunikationsfähigkeit. Im Unternehmen braucht es ein Klima, das es erlaubt, Risiken zu thematisieren und Mitarbeiter, die sich dieser bewusst sind. Werden Risiken dagegen verschwiegen, wird man Überraschungen erleben und diese treffen per Definition immer unerwartet ein. „Risikomanagement verstanden als Risikosteuerung unterstützt dabei, geplante Ziele besser zu erreichen“, fasst Braumann zusammen und setzt fort: „Im schlimmsten Fall hilft das eine Firmenpleite abzuwenden, im besten Fall Opportunitäten und Chancen frühzeitig zu erkennen.“