Gepostet von am 07. März 2017 im Allgemein, Definition | Keine Kommentare

In diesem Blogbeitrag werden die Begriffe Risiko, Risikomanagement und Enterprise Risk Management (ERM) in ihren Grundzügen dargelegt und definiert. Ziel ist es, ein einheitlicheres Verständnis für die genannten Begriffe zu schaffen.

 

Risiko

Oftmals wird unter Risiko die Abweichung von Zielen sowie die Auswirkungen von Unsicherheiten auf Ziele verstanden. Diese Auswirkungen können nicht nur negativ, sondern auch positiv sein. Damit beinhaltet der Risikobegriff neben den Risiken immer auch Chancenpotenziale. Bei Entscheidungen stehen den Risiken also gleichzeitig Chancen gegenüber, die es ebenfalls zu berücksichtigen gilt. Als Mass für die Unsicherheit dienen Wahrscheinlichkeiten, während die Auswirkungen sowohl qualitativ wie auch quantitativ dargestellt werden können.

 

Im COSO ERM Rahmenwerk 2016 (Entwurf) wird Risiko als die Möglichkeit des Auftretens von Ereignissen, welche die Umsetzung der Strategie oder die Zielerreichung beeinflussen könnten, definiert. Während sich Unternehmen häufig auf Risiken mit möglichen negativen Konsequenzen fokussieren, müssen auch Ereignisse mit positiven Folgen berücksichtigt werden. Zudem können Ereignisse, die im Hinblick auf einzelne Ziele vorteilhaft sind, gleichzeitig eine Herausforderung für andere Ziele darstellen. (Vgl. COSO, 2016, S. 9)

 

Der Risikobegriff wird demnach wie folgt ausgelegt: Risiko ist ein mögliches Ereignis, das sich negativ oder positiv auf ein Unternehmen auswirkt und die Erreichung der Ziele und der Strategie beeinflussen kann.

 

Risikomanagement und Enterprise Risk Management

Während das traditionelle Risikomanagement einzelne Risiken isoliert betrachtete und Wechselwirkungen zwischen den einzelnen Risiken vernachlässigte, handelt es sich beim heutigen Verständnis von Risikomanagement um einen holistischen Ansatz. Dieser wird auch als Enterprise Risk Management bezeichnet, wobei die Identifikation, Beurteilung, Steuerung und Kommunikation von Risiken im Zentrum stehen. Ein Enterprise Risk Management Ansatz beschreibt eine top-down Sicht auf wesentliche Risiken eines Unternehmens. Dabei werden mögliche Auswirkungen auf die Fähigkeit, die Unternehmensziele zu erreichen, berücksichtigt. (Vgl. Beasley, Branson & Hancock, 2016, S. 28) COSO definiert ERM folgendermassen: «The culture, capabilities, and practices, integrated with strategy-setting and its execution, that organizations rely on to manage risk in creating, preserving, and realizing value». (COSO, 2016, S. 10)

 

Eine detailliertere Betrachtung der Definition von Enterprise Risk Management verdeutlicht, dass Risiken nur dann ideal gesteuert werden können, falls

–              die Kultur und die unternehmerischen Fähigkeiten einbezogen werden,

–              eine Verbindung zur Strategie und deren Umsetzung hergestellt wird,

–              die Risikosteuerung auf die Strategie und die Unternehmensziele ausgerichtet wird,

–              eine Verbindung zur Wertschaffung und -erhaltung hergestellt wird. (Vgl. COSO, 2016, S.10)

 

Indem Aufsichtsorgane und Führungskräfte einen Überblick über die unternehmensweiten Risiken erlangen, soll der Wert der Unternehmen für die verschiedenen Anspruchsgruppen erhalten respektive erhöht werden. Anders ausgedrückt ist ERM ein unternehmensweiter Prozess, der Risiken aus einer Portfoliooptik betrachtet, wobei auch Korrelationen und Portfolioeffekte zwischen den Risiken berücksichtigt werden.  Im Zentrum steht beim ERM Ansatz der mögliche Einfluss von Risiken auf die Unternehmenszielerreichung und die konsequente Ausrichtung des Risikomanagements auf die Strategie.

ERM kann daher in Anlehnung an die oben aufgezeigten Ansätze wie folgt definiert werden: Unter Risikomanagement wird die unternehmensweite Identifikation, Bewertung, Steuerung, Kommunikation und Überwachung von Risiken verstanden, um Werte für alle Stakeholder zu generieren.

 

Literatur

Beasley, M. S., Branson, B. C. & Hancock, B. V. (2016). The State of Risk Oversight: An Overview of Enterprise Risk Management Practices –7th Edition. Online (16.11.2016): https://erm.ncsu.edu/az/erm/i/chan/library/AICPA_ERM_Research_Study_2016.pdf

COSO (2016). Enterprise Risk Management – Aligning Risk with Strategy and Performance. Public Exposure. June 2016 Edition. Online (17.10.2016): erm.coso.org/Documents/COSO-ERM-Public-Exposure.pdf

Please follow and like us: