Gepostet von am 23. März 2017 im Allgemein, ERM Survey | Keine Kommentare

Die Mehrheit der Schweizer Unternehmen lässt der Verpflichtung zu Integrität und Ethik eine glaubhafte Relevanz zukommen. Die Grundlage für ein ganzheitliches Risikomanagement als integraler Bestandteil des Denkens und Handelns der Mitarbeitenden sollte damit gegeben sein. Hingegen besteht bei der Dokumentation der Risikopolitik und zum Verhaltens- und Ethikkodex Aufholbedarf.

In dieser Blog-Serie werden einzelne Resultate der «Enterprise Risk Management 2016 – Studie zum Risikomanagement in Schweizer Unternehmen» vom Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern – Wirtschaft und der Swiss Enterprise Risk Management Association – SwissERM vorgestellt. Das Ziel der Studie bestand darin, die aktuellen Risikomanagementaktivitäten in Schweizer Unternehmen aufzuzeigen und zu diskutieren. Die Ergebnisse der Studie basieren auf einer grosszahligen Umfrage bei Schweizer Unternehmen.

Der sogenannte «tone at the top» (Commitment/Bekenntnis der obersten Führungsebene) stellt die Basis für das Risikomanagement dar. Der Verwaltungsrat und die Geschäftsleitung nehmen diesbezüglich eine Vorbildfunktion ein und signalisieren ihre Verpflichtung gegenüber ethischem Verhalten und Integrität. Dadurch beeinflussen sie das Verhalten nachfolgender Entscheidungsebenen durch ihr eigenes. Es ist zu erwarten, dass sich Organisationsmitglieder konformer verhalten, sofern von Seiten der Unternehmensleitung ein Commitment zu ethischen und integren Unternehmenswerten gezeigt wird.  Ohne einen unterstützenden «Ton von oben», der von der Unternehmensspitze zur Unterstützung einer ethischen Kultur kommuniziert wird, kann das Risikobewusstsein unter Umständen untergraben werden. 1_Tone at the top

In jedem zweiten Unternehmen zeigt das Management ein hohes Bekenntnis zu ethischem und integrem Verhalten. In acht Unternehmen (5 Prozent) ist die Vorbildfunktion des Managements kaum oder gar nicht erkennbar. In etwas weniger als der Hälfte verpflichtet sich das Management zumindest teilweise zu ethischem Verhalten (46 Prozent). Bei der Risikomanagementkultur geben noch weniger Unternehmen an, eine solche vollständig zu fördern (25 Prozent). Bei immerhin 65 Prozent trifft dies mindestens teilweise zu, während 10 Prozent der Befragten der Risikokultur wenig bis keine Beachtung schenken.

Die Risikopolitik entspricht der Einstellung eines Unternehmens gegenüber Risiken, aus der das erwartete Verhalten jedes Mitarbeitenden abgeleitet werden kann (Festlegen von gewünschtem Verhalten). Zudem bildet sie die Grundlage für die Festlegung der Verantwortlichkeiten des Managements und der Aufsichtsorgane. Die Risikopolitik gibt vor, wie mit Risiken umgegangen werden soll und setzt dadurch den Grundstein für die interne Ausbildung und Schulung.2_Dokumentation der Risikopolitik

In Schweizer Unternehmen zeigt sich, dass 52 Prozent eine formelle, schriftlich festgehaltene Risikopolitik vorweisen können. Bei rund 31 Prozent existiert eine solche nur teilweise oder mehrheitlich, während die restlichen 18 Prozent keine solche dokumentiert haben.

Um das Risikobewusstsein in einem Unternehmen zu fördern und eine Risikomanagementkultur zu etablieren, stellen vom Unternehmen vorgegebene erwünschte Verhaltensweisen ein zentrales Mittel dar. In Verhaltenskodizes wird festgelegt, welche Verhaltensweisen (nicht) akzeptabel sind. Dabei nimmt auch die Reaktion auf Verstösse eine zentrale Rolle ein, wobei diese zeitgerecht und konsistent geahndet werden sollen. Die Geschäftsleitung kommuniziert das erwartete Verhalten in Bezug auf das Risikomanagement und schafft damit Leitlinien zur Orientierung für Mitarbeitende.3_Verhaltes- und Ethikcodex

In der oberen Abbildung wird ersichtlich, dass bei 49 Prozent der befragten Unternehmen ein Verhaltens- bzw. ein Ethikkodex vorhanden und vollständig dokumentiert ist. 46 Prozent haben einen solchen, jedoch ist dieser lückenhaft oder in einem geringfügigen Masse dokumentiert. Lediglich 5 Prozent haben keinen Kodex dokumentiert.

Um Interpretationsspielraum zu vermeiden und um ein gemeinsames Risikoverständnis zu etablieren, können Schulungen genutzt werden.4_Durchführung von Schulungen

Hier sieht das Bild etwas weniger klar aus. Bei weniger als einem Drittel der befragten Unternehmen sind Schulungen im ethischen Bereich vollständiger Bestandteil der Unternehmenskultur. Bei einem Viertel der befragten Unternehmen haben systematische Schulungen wenig bis keine Bedeutung. Ein Fünftel nutzt die Möglichkeit von Schulungen teilweise; 24 Prozent schulen ihre Mitarbeitenden mehrheitlich.

Es ist durchaus zu erkennen, dass die Mehrheit der Unternehmen der Verpflichtung zu Integrität und Ethik eine glaubhafte Relevanz zukommen lässt. So ist das Bekenntnis des Managements zu ethischem und integrem Verhalten und die Förderung einer positiven Risikomanagementkultur bei fast 90 Prozent der befragten Unternehmen mindestens teilweise im Unternehmen verankert. Die Grundlage für ein ganzheitliches Risikomanagement als integraler Bestandteil des Denkens und Handelns der Mitarbeitenden sollte damit gegeben sein

Hingegen zeigen die Ergebnisse zur Dokumentation der Risikopolitik und zum Verhaltens- und Ethikkodex Aufholbedarf. Diese sind nämlich nur bei rund der Hälfte vollständig dokumentiert. Da die Risikopolitik den Eckpfeiler für die Handhabung von Risiken im Unternehmen darstellt, fehlt bei lückenhaftem Vorhandensein derselben eine wichtige Grundlage für das Risikomanagement. In der Risikopolitik sollten nämlich auch die Grundsätze für die Identifikation, Bewertung und Steuerung von Risiken festgehalten werden (siehe dazu Komponente 3 zur Risikoidentifikation und -bewertung). Ähnlich wie bei der Risikopolitik ist hier anzumerken, dass bei Fehlen eines Kodex eine wichtige Leitlinie für Mitarbeitende fehlt. Im Zuge der Etablierung eines Risikomanagements sollte die Unternehmensleitung deshalb entsprechende Kodizes nutzen, um das erwartete Veralten zu kommunizieren. Gleichzeitig zeigt das Management hiermit wiederum ihr Commitment zu Ethik und Integrität. Ebenfalls grossen Nachholbedarf besteht bei der gezielten Schulung von Mitarbeitenden auf ethische Unternehmenswerte. Weniger als ein Drittel nutzen Schulungen als Instrument.

Literatur

COSO (2016). Enterprise Risk Management – Aligning Risk with Strategy and Performance. Public Exposure. June 2016 Edition. Online (17.10.2016): erm.coso.org/Documents/COSO-ERM-Public-Exposure.pdf

Please follow and like us: