Foto: Kalscheuer
Die Teilnehmer der RMA-Jahrestagung erhielten Einblicke in modernes Risikomanagement.

RMA-Jahreskonferenz 2011

Von Risiko-Appetit und Unsicherheiten

Am 19. und 20. Oktober 2011 hatte die Risk Management Association e.V. zur Jahreskonferenz „Enterprise Risk Management: Sicher navigieren in turbulenten Zeiten“ nach Ismaning eingeladen. Auf der Agenda standen unter anderem Wirtschaftsspionage, die Rolle der internen Revision, Risikowahrnehmung sowie Krisen- und Compliancemanagement.

Die rund 170 Teilnehmer erhielten tiefe Einblicke in das Risikomanagement von Unternehmen wie Adidas, Carl Zeiss, Leoni und Axel Springer. So liegen bei einigen Unternehmen Risikomanagement und Revision oder auch Compliance in einer Hand, andere reagieren mit ihrem Risikomanagement auf gesetzliche Anforderungen (KontraG, BilmoG) oder nutzen das Enterprise Risk Management zur Wertschöpfung, Kontrolle, Steuerung sowie zur Unternehmensführung und -aufsicht. Eingesetzt werden dabei etablierte Hilfsmittel wie die Monte-Carlo-Simulation zur numerischen Lösung von Problemen mit Hilfe der Wahrscheinlichkeitstheorie oder der Coso-II-Würfel (unternehmensweites Risikomanagement nach dem Committee of Sponsoring Organizations of the Treadway Commission).

Multiplikatoren reduzieren

Im Workshop von Ernst & Young über den verborgenen Wert des Risikomanagements wurde schnell deutlich, dass sowohl Definitionen als auch Regularien und Simulationen zum Thema Risikomanagement weiterhin der Diskussion bedürfen. Einig waren sich die Teilnehmer aber über das Verständnis von Risiko als Abweichung vom Plan, dem Risiko-Appetit als das vom Unternehmen akzeptierte Risiko, dass dieses unter der absoluten Risikotragfähigkeit des Unternehmens liegen sollte, und dass Risikomultiplikatoren reduziert werden müssen.

Michael George vom Bayerischen Landesamt für Verfassungsschutz lenkte mit seinem Vortrag zur Wirtschaftsspionage 2.0 den Blick auf Unternehmensrisiken, die gerade im Mittelstand oft vernachlässigt werden. „Wirtschaftsspionage verursacht geschätzte 50 Milliarden Euro Schaden im Jahr. Dabei ist in 96 Prozent der Fälle der Mittelstand betroffen, da sich die Konzerne mit eigenen Sicherheitsabteilungen inzwischen besser schützen“, nannte George die Fakten. Er gab zu bedenken, dass häufig mehr Informationen als gewünscht über Social-Media-Plattformen wie Facebook, der „größten Internetdetektei der Welt“ Google oder auch über den Firmen- oder Hausmüll zusammengetragen werden können.

Andere Länder, andere Sitten

„Wir sind mit unserem Rechtssystem aufgewachsen und rechnen nicht mit Spionage oder Überwachung, aber bedenken Sie: andere Länder, andere Sitten!“, mahnte George und gab das Beispiel eines Shredders mit eingebautem Scanner, der alle vertraulichen Dokumente digitalisiert für die Nachwelt bewahrte. George warnte vor unverschlüsseltem E-Mail-Verkehr, der dem Public Viewing gleichkäme, und stellte dem Smartphone als kleinem PC mit wichtigen Firmendaten im Speicher die Zahl von 55.000 Handys gegenüber, die innerhalb von sechs Monaten in Londoner Taxis vergessen wurden. Informationssicherheit sei auch nicht zuletzt eine Frage der Mitarbeitersensibilisierung und -schulung.

Dr. Hubertus Bardt vom Institut der deutschen Wirtschaft Köln klärte über die Rohstoffrisiken für die deutsche Industrie auf. So seien für Elektronikgeräte, Handys oder Solarzellen exotische Rohstoffe notwendig, die nur begrenzt vorhanden sind, so dass Unternehmen diesem Risiko beispielsweise durch Substitute, Nachfragebündelung oder langfristige Verträge entgegensteuern sollten.

Ein Unfall hat mehrere Auslöser

Edwin W. Mast (Munich Re AG) zeigte anhand maritimer Beispiele die Risiken für den auch heute noch wichtigsten Warentransportweg über den Seeweg auf. Dabei stellte er heraus, dass es nur durch das Zusammenwirken mehrere Auslöser – durchschnittlich zwölf – zu Unfällen kommt, und dass fast immer menschliches Versagen beteiligt ist.

Peter Tümmers, Coach und Co-Bundestrainer der Wildwasser-Nationalmannschaft, nahm das Publikum mit auf seine Reise in das Risikomanagement eines Extremsportlers und zeigte die Parallelen zur Situation in der heutigen Arbeitswelt auf.

Datenmanipulationen erkennen

Den zweiten Tag eröffnete die tagesaktuelle Stellungnahme des ehemaligen Bundesfinanzministers Dr. Theodor Waigel zur Zukunft des Euros und Europas. Zu Waigels Einschätzung, dass Griechenland als „blinder Passagier“ nicht hätte der Währungsunion beitreten dürfen, passte auch die Analyse von Datensätzen auf der Grundlage von Benfords Law, die Andreas Kempf, Leiter Konzernfunktion Risikomanagement/Revision der Carl Zeiss AG, vorstellte. Mit dieser Methode lassen sich Abweichungen und Manipulationen in empirischen Datensätzen erkennen – laut Kempf bereits bei den Eurostat-Daten der Griechen vom Jahre 2000 bezüglich des Haushaltsdefizits erkennbar.

Auf die Risiken der kritischen Infrastrukturen am Beispiel eines Flughafens ging Volker Zintel ein, Generalbevollmächtigter Security Management a.D. der Fraport AG. Er gab zu bedenken, dass rund 70 Prozent der kritischen Infrastrukturen in privater Verantwortung liegen, und dass Deutschland bei einem flächendeckenden Stromausfall spätestens nach drei Tagen im Chaos enden würde.

Wahrnehmung macht das Risiko

Prof. Dr. Ortwin Renn von der Universität Stuttgart lenkte den Blick der Teilnehmer auf den gesellschaftlichen Umgang mit Unsicherheiten und auf die individuelle Wahrnehmung und Bewertung von Risiken. „Das Verhalten hängt von der Wahrnehmung ab, weniger von den Tatsachen“, erläuterte Renn. Dies sei auch die Begründung, warum nach den Problemen im Atomkraftwerk Fukushima mehr Jodtabletten in Deutschland als in Japan verkauft wurden. Da der Mensch auf Risiken und Gefahren nur mit den Grundreflexen Kampf, Flucht oder Totstellen – das Erstarren in der Schrecksekunde – reagieren könne, müssten Zufälle, die als besonders bedrohlich eingeschätzt werden dadurch entschärft werden, dass man beispielsweise mit der Bevölkerung rund um ein Atomkraftwerk oder einen Chemiebetrieb regelmäßig Übungen durchführt. Dr. Astrid Epp vom Bundesinstitut für Risikobewertung zeigte zudem, inwieweit auch die Medien Einfluss auf die Wahrnehmung von Risiken in der Öffentlichkeit haben.

Zufrieden zeigte sich Dr. Roland F. Erben, Vorsitzender des Vorstands der Risk Management Association zum Abschluss der Veranstaltung: „Auch in diesem Jahr konnten wir wieder Teilnehmer sowohl aus Konzernen wie Telekom oder EADS, als auch aus dem Mittelstand und kleineren Unternehmen bei unserer Jahrestagung begrüßen. Risikomanagement ist der Neuling, der oft auf festgefügte Strukturen trifft, aber trotzdem jeden einzelnen Mitarbeiter tangiert. Aufgrund der großen Spannweite und der unterschiedlichen Ausgestaltungsmöglichkeiten des Risikomanagements können wir als Treffpunkt der Risikomanagement-Szene den nötigen Austausch und die Impulse für die Branche bieten.“

Britta Kalscheuer