Das Risikomanagement der Konzerne im Dax wird von den Unternehmen überwiegend als Pflichtübung interpretiert, Potentiale bleiben weitestgehend ungenutzt. Das ist das Ergebnis einer Auswertung der Unternehmensberatung Accenture, die FINANCE an dieser Stelle vor einigen Tagen veröffentlichte. In Teil zwei der Serie über das Risikomanagement geht es darum, wie ein effizienter ERM-Methodenansatz gestaltet werden muss und welche Potentiale sich damit freisetzen lassen.
Die Analyse der Risikoberichte durch Accenture hat gezeigt, dass die Unternehmen ein ähnliches Verständnis von dem haben, was Risikomanagement sein soll. Ihre Berichterstattung, ihren Risikobericht und mit ihm das Enterprise Risk Management wähnen einige Unternehmen bereits als ausgereift. Doch nach wie vor bleibt viel Potential auf der Strecke. „Nehmen Sie die Lieferketten als Beispiel. Über Supply-Chain-Risiken wird zwar seit Jahren viel diskutiert, in die Praxis umgesetzt worden ist aber bisher nicht viel“, sagt Roland Spahr von Accenture. Hinzu komme, dass das Einfordern einer Risikokultur umso schwieriger wird, je mehr Kettenglieder der Lieferant vom abnehmenden Unternehmen entfernt ist.
Erheblicher Investitionsbedarf
Nach Einschätzung von Accenture muss es darum gehen, die gesamt Wertkette mit seinen wesentlichen Risikoobjekten in einem Finanzmodell abzubilden. Zu den Risikoobjekten gehören das gesamte Netzwerk der Zulieferer, die eigene Produktion, interne und externe Dienstleister, Marketing, Verkauf und die Kunden. Erst über solche umfassenden Modelle ließen sich quantitative Aussagen zum Risiko treffen, die dann die Basis für unternehmerische Entscheidungen sein können.
„Ein modernes Risikomanagement ist von quantitativen Aussagen zum erwarteten und unerwarteten Verlust bestimmt. Ohne eine große Menge an Informationen lassen sich keine verlässlichen Aussagen und Entscheidungen treffen, Kostenvorteile bleiben ungenutzt. Es sind demnach weitaus größere Investitionen in Informationslieferanten, -bewertungsverfahren und Datenhaushalte erforderlich, als dies die Vorstände bisher in Erwägung ziehen“, prognostiziert Spahr.
Kostenaspekt im Vordergrund
Genau das ist die Krux an der Sache. Die dem Risikomanagement heute zugebilligten Teams und Budgets sind für das Zusammentragen und Auswerten wertvoller Informationen nicht ausreichend. Eine solche Methodik benötigt einen umfassenden und gepflegten Datenbestand sowie ein geschultes, schlagkräftiges Team von etlichen Mitarbeitern, wenn verlässliche, also brauchbare Risikoaussagen getroffen werden sollen.
„Allerdings ist Risikomanagement beim Vorstand derzeit kein Thema mit hoher Priorität“, weiß Spahr. Die Gründe sind simpel: Die Disziplin verursacht erst einmal Kosten bei der Identifizierung, Bewertung und Überwachung der Risiken. Der Nutzen liegt in der Vermeidung von Eventualkosten. Diese Kosten sind vor allem dann schwer begründbar, wenn der Schadensfall verhindert werden konnte. Gerne wird auch auf die Wirkungslosigkeit des Risikomanagements in der Bankenwelt während der Finanzkrise verwiesen. „Doch wer auf die Risiken der Globalisierung nicht mit modernen Methoden reagiert, der ist schon bald auf dem Holzweg“, schlussfolgert Spahr.
CRO kann CFO ersetzen
Accenture zufolge sollte das Risikomanagement deshalb auch personell im Vorstand der Konzerne repräsentiert sein. Zwar gibt es in vielen Unternehmen mittlerweile die Position eines Chief Risk Officers (CRO), diese ist in der Regel aber nicht auf Vorstandsebene angesiedelt.
Accenture wartet sogar mit einer gewagten These auf: Langfristig könne der CRO den heutigen CFO ersetzen, da sich jede Information im Unternehmen auch risikoadjustiert darstellen lasse. Auch wenn Finanzvorstände diese Einschätzung sicher nicht teilen werden, dürfte das Risikomanagement, das für viele CFOs heute eine von mehreren Teildisziplinen ist, künftig an Bedeutung gewinnen.
