Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Risiko- und Compliance-Management oft getrennt

Compliance rückt beim Thema Risikomanagement stärker ins Blickfeld - PwC-Studie zeigt Defizite bei Risikokultur auf
Manko beim Risk Management: Langfristige Risiken bleiben meist unerkannt

(18.04.12) - Das Risikomanagement zählt zu den wesentlichen Managementfeldern: Seine Aufgabe ist nicht nur die Vermeidung von Gefahren, sondern auch die Identifizierung von Chancen. Damit das Risikomanagement diese Funktion erfüllen kann, müssen Risiken definiert, erkannt und bewertet werden.

Die aktuelle Studie "Risk-Management-Benchmarking 2011/12" analysiert zum zweiten Mal nach 2010/2011, mit welchen Strukturen und Prozessen deutsche Großunternehmen Risiken bearbeiten. Der Untersuchung liegen detaillierte Datensätze aus 38 zumeist börsennotierten Unternehmen zu Grunde, die PwC mit der Abschlussprüfung oder einer separaten Analyse beauftragt haben. Die Ergebnisse spiegeln also nicht die Selbsteinschätzung der Unternehmen, sondern die externe Beratersicht wieder. Wegen der Besonderheiten des Risikomanagements in der Finanzdienstleistungsbranche wurden Unternehmen dieses Sektors nicht berücksichtigt.

Während die große Mehrheit der Unternehmen die gesetzlichen Anforderungen an die Risikofrüherkennungssysteme erfüllt (§ 91 II AktG), zeigen sich beim Risikomanagement Defizite. Zwar verfügen so gut wie alle Unternehmen über dokumentierte Risikorichtlinien, einer expliziten Risikostrategie folgen jedoch nur wenige. Auch eine Risikokultur ist nur bei einer Minderheit fest verankert. Entsprechend selten kann das Risikomanagement als effizientes Instrument der Unternehmenssteuerung genutzt werden.

Risikokultur ist oft unterentwickelt
Eine entwickelte Risikokultur, also das Bewusstsein der Mitarbeiter für Risiken sowie deren Bearbeitung, ist wesentliche Voraussetzung eines effizienten Risikomanagements. Positiv fällt zunächst auf, dass fast alle analysierten Unternehmen einer Risikorichtlinie mit definierten Risikofeldern sowie Regeln für die Berichterstattung folgen. Allerdings gelingt es oft nicht, diese Grundsätze in den Unternehmensalltag zu überführen.

So gab es im Untersuchungszeitraum nur bei jedem dritten Unternehmen eine Schulung für die Risikoverantwortlichen, jedes vierte führte keine erkennbaren Trainings- oder Qualifizierungsmaßnahmen durch. Eine Diskussion der Risikomanagementmethodik mit der Geschäftsleitung fand nur in jedem zehnten Unternehmen statt.

Eine operativ anwendbare Risikostrategie existiert in gut jedem fünften Unternehmen. Dies ist zwar eine deutliche Steigerung gegenüber der Vorgängerstudie, dennoch bleibt es dabei, dass die meisten Unternehmen das Risikomanagement nicht als strategisches Steuerungsinstrument begreifen. Dafür spricht auch, dass die Geschäftsführung in den meisten untersuchten Fällen zwar regelmäßig über Risiken informiert wird, eine kontinuierliche Chancenberichterstattung aber nur bei einem Fünftel der Unternehmen etabliert ist.

Compliance-Management verbessert
Risiken werden in den Unternehmen durch einen Risikoverantwortlichen bzw. -bereich gesteuert. Drei Viertel der Unternehmen haben eine entsprechende Funktion zur Steuerung von Finanzrisiken etabliert. An Bedeutung gewonnen hat die Auseinandersetzung mit Compliance-Risiken. Mittlerweile haben 58 Prozent der Unternehmen einen Risikoverantwortlichen für Compliance-Themen, vor einem Jahr waren es erst 42 Prozent. Organisatorisch sind allerdings in vielen Unternehmen Risiko- und Compliance-Management getrennt. Eine Zusammenlegung der Bereiche könnte in vielen Unternehmen Effizienzgewinne bringen.

Kurzfristige Risiken im Fokus
Die Mehrzahl der analysierten Unternehmen (57 Prozent) bewertet Risiken lediglich über einen Zeithorizont von einem Jahr. Nur in knapp jedem zehnten Fall werden Risiken einbezogen, die sich auf Sicht von drei oder mehr Jahren ergeben können. Bei der Mehrzahl der Unternehmen besteht daher die Gefahr, dass strategische Risiken zu spät erkannt werden.

Problematisch ist auch die Bewertung der identifizierten Risiken. Die finanziellen Auswirkungen möglicher Schäden bzw. negativer Entwicklungen werden überwiegend geschätzt, wobei soweit möglich auf Erfahrungswerte aus eingetretenen Schadensfällen zurückgegriffen wird. Nur jedes vierte Unternehmen bewertet Risikofolgen in Abhängigkeit von verschiedenen Szenarien.
Die systematische Verknüpfung von Risikomanagement und übergeordneter Unternehmenssteuerung erschweren aber nicht nur die genannten methodischen Probleme, sondern oft auch die eingesetzten Werkzeuge.

So müssen wesentliche Daten in vielen Unternehmen manuell verwaltet werden. Zur Risikoerfassung und -dokumentation setzen 55 Prozent der Unternehmen Standardsoftware wie MS Excel ein, nur 26 Prozent verwenden eine spezielle Risikomanagementsoftware und weitere acht Prozent nutzen selbst erstellte Datenbanklösungen. Damit existieren nur selten automatisierte Schnittstellen zwischen den Informations- und Steuerungsprozessen im Risikomanagement und denen anderer Unternehmensbereiche. Hier bestehen erhebliche Potenziale zur Effizienz- und Qualitätssteigerung. (PwC: ra)

PricewaterhouseCoopers: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Studien

Lösungsansätze gegen den GenAI-Gender Gap
Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.
Rote Linien für die zukünftige Nutzung von KI
Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.
Europas Sanktionslandschaft
Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.
Absicherung unternehmerischer Entscheidungen
Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.
Herausforderung: Datenschutz & geteilte Geräte
Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

ITK-Anbieter haben den Ruf, verlässlich zu sein Auswirkungen von Facta und Basel III