Facettenreiches Chancen- und Risikomanagement

Ein Beispiel: Das politische Umfeld mit einer Reihe gut aufgestellter Bereiche und einem funktionierenden Risikomanagement, wie etwa beim Gesundheitsschutz oder dem Zoll- und Steuerrecht. Hinzu kommen risikobehaftete Themen mit einer nur teils bedingt möglichen Vorausschau und Risikomanagementstrategie. Hierzu zählen unter anderem Klima- und Energiefragen sowie ungelöste Asyl-, Migrations- und Flüchtlingsthemen.

Eine Reihe unterschiedlicher Felder, die die handelnden Politiker – im globalen, nationalen und regionalen Kontext – fordern. Das ist eine der Erkenntnisse der 9. Jahreskonferenz der Risk Management Association e. V. (RMA), die am 22. und 23. September in Stuttgart tagte.

Mehr noch: ganz gleich ob Politik, Industrie oder beispielsweise der Energiesektor. Die enge Verzahnung von Politik, Wirtschaft und Gesellschaft zeigt, dass ein modernes Risikomanagement die Chancenbetrachtung stärker in den Fokus rücken muss – in allen Bereichen.

Im Kern ein roter Faden, der sich durch die Jahreskonferenz der Risikomanager zog und in unterschiedlichen Facetten die Themenvielfalt im Risiko- und Chancenmanagement widerspiegelte.

Wie schnell die Politik oftmals handeln muss, verdeutlichte Peter Friedrich, Minister für Bundesrat, Europa und Internationale Angelegenheiten in Baden-Württemberg, im Rahmen seiner Keynote zu „Europa: Chancen und Risiken!“ unter anderem am Beispiel der aktuellen Kriegs- und Krisensituationen.

Die Konflikte führten alleine in Baden-Württemberg zu einer Verdoppelung an Flüchtlingen. Dies stelle nach den Worten Friedrichs eine enorme Belastung für die Landesregierung dar, mit der niemand im Vorfeld gerechnet habe.

Im Umkehrschluss heißt das für die Politik, flexibel und zeitnah Lösungen zu finden. Nach Friedrichs Worten braucht es einen gerechten Lastenausgleich, und dies sei eine entscheidende Aufgabe der EU-Politik. Denn am Ende gehe es um ein solidarisches System innerhalb Europas.

Hierbei steht die Frage im Mittelpunkt: Was können wir tun, um Ursachen einzudämmen und letztendlich Risiken zu reduzieren? Und das nicht nur bei der Flüchtlingspolitik, sondern auch in den Bereichen Finanzmarktregulierung oder dem großen sozialen Thema der Jugendarbeitslosigkeit. Für Friedrich eines der drängenden Themen in Europa. Denn junge Menschen haben nur eine Perspektive und Chance, wenn sie über eine fundierte Ausbildung auf dem Arbeitsmarkt Fuß fassen.

Im Gegenteil zum oft reaktiven Handeln in vielen Politikfeldern bilden bei Energieversorgern vorausschauende Planungen im Risikomanagement unabdingbare Schwerpunkte in der täglichen Arbeit. Im Klartext: Es wird und kann nichts dem Zufall überlassen werden.

Beispielsweise bildet bei den Stadtwerken Düsseldorf das Risikomanagement eine zentrale Rolle. Bei ihnen sei das Risikomanagement ein integraler Bestandteil der Unternehmensführung, verdeutlichte Mareike Napp, Leiterin Risikomanagement und Handelsabwicklung bei den Stadtwerken Düsseldorf, die Priorität des Themas für die Gesamtorganisation. Die Zielsetzung ist ein integrierter sowie konzernweiter Prozess von Risikomanagement und internem Kontrollsystem (Teilbereich Unternehmenssteuerung).

Für Risikomanagerin Napp liegen die Vorteile unter anderem in einem integrierten Rollen- und Gremienkonzept, einer methodeneinheitlichen Risikoinventur/Risikosteuerung sowie einem vereinheitlichten Konzept zur Risiko-Berichterstattung. Napp, ebenfalls neues Vorstandsmitglied der RMA, verdeutlichte die vier Grundsatzkategorien – Strategie, operativ, finanziell und Compliance – für das unternehmensweite Risikomanagement, die wiederum auf 50 Risikoarten runtergebrochen werden.

In parallelen Workshops brachten sich einzelne RMA-Arbeitskreise in den Programmablauf der Jahreskonferenz ein und stellten wichtige Bereiche ihrer Arbeit vor. Neben dem Thema „Neue Standards für Supply Chain Risk Manager“ (RMA-Arbeitskreis „Supply Chain Risk Management) gab der Arbeitskreis „Information Risk Management“ Einblick in seine Tätigkeiten.

In Kooperation mit dem Isaca Germany Chapter e. V. gegründet, zeigten die Verantwortlichen um Jürgen Kempter (RMA), Michael Neuy und Werner Syndikus (Isaca) einen Projektüberblick zu ISO 31000 in der IT. In enger Kooperation entwickelten beide Vereinigungen einen Leitfaden zu „ISO 31000 in der IT“.

Die Intention zum Entwickeln des Leitfadens lag darin begründet, dass IT-Risiken seit Jahren Gegenstand verschiedener Frameworks, Standards und Methoden sind. Die Dynamik der Branche sollte sich aber im spezifischen IT-Risikomanagement wiederfinden – auch mit Blick auf neue IT-Trends, wie Cloud Computing oder dem drängenden Thema Cybersicherheit.

Apropos: Cyberrisiken. Andreas Teuscher, Vorstand für Facharbeit und Arbeitskreise der Isaca, unterstrich in seinem Vortrag zu „Cyber Risk & Security“ die stetig wachsende Bedrohung durch Cyber-Kriminalität. Es sei ein Mythos und Aberglaube, dass es sich hierbei um einzelne Täter mit einem Ausnahmewissen handele, unterstrich Teuscher. Demensprechend stelle Cyber-Sicherheit eine wichtige Facette der Sicherheit dar und diese müsse durch das Management berücksichtigt werden.

Mehr noch: Cyberbedrohungen erfordern den Einsatz angemessener Ressourcen und sollten fester Bestandteil des Risikomanagements sein. In der Praxis bildet Cyberkriminalität sehr fortgeschrittene Angriffe mit dem Fokus auf die Informationstechnologie.

Cyberkriminalität ist nach Ansicht des Experten ein Teil der generellen Kriminalität (Advanced Persistent Threats), und Täter benutzen für ihre Angriffe die Informationstechnologie bewusst und gezielt als Waffe.

In Zahlen ausgedrückt bedeutet das: Die Cyber-Kriminalität wuchs im Vergleich zur allgemeinen Kriminalität (mit rund einem Prozent in 2009) auf 23 Prozent in 2011. Damit hat die Cyberkriminalität in kürzester Zeit die meisten anderen Formen der Kriminalität überholt.

Neben allen technischen Vorkehrungen muss die Awareness bei den handelnden Personen erhöht werden. Eine Aufgabe, der sich die RMA mit ihren Arbeitskreisen und der Jahreskonferenz im permanenten Austausch stellt.

Die RMA-Jahreskonferenz unterstreiche mit ihrem Zuspruch unterschiedlicher Experten sowie den Themen und Trends, dass man als unabhängige Interessenvertretung zum Thema Risikomanagement auf einem guten Weg sei, die kommenden Herausforderungen im Sinne eines erfolgreichen Chancen- und Risikomanagements zu meistern, resümiert Ralf Kimpel, Vorsitzender des Vorstands der RMA.

Im Rahmen der RMA-Jahreskonferenz wurde ein neuer Vorstand gewählt. Neben Ralf Kimpel (bisher Stellvertretender Vorsitzender des Vorstands der RMA), der nun als Vorstandsvorsitzender agiert, wurde das bisherige Vorstandsmitglied Prof. Dr. Karsten Oehler als Stellvertreter ernannt. Neu in den Vorstand wählte die Mitgliederversammlung Mareike Napp, Ekkehart Friauf und Marco Wolfrum. Sie komplettieren das Vorstandsteam um Prof. Dr. Rainer Kalwait und Jan Offerhaus (Kassenwart). Aus dem Vorstand ausgeschieden ist Prof. Dr. Roland Franz Erben, der bis dato als Vorsitzender des Vorstands fungierte.

Die kommende RMA-Jahreskonferenz findet im September 2015 statt.