Risikomodellierung bringt wichtige Erkenntnisse für die C-Suite
09 Februar, 2023
Die Themen Risikomodellierung und -quantifizierung sind für Risikoexpert:innen kein Neuland, aber sie haben seit einiger Zeit einen höheren Stellenwert erlangt und an strategischer Bedeutung gewonnen. Unternehmen legen zunehmend Wert darauf, zugunsten größerer Planungssicherheit Risiken so früh wie möglich vorherzusehen.
Risikomanagement statt nur Risikominimierung
Angesichts des zunehmenden Drucks von Aufsichtsbehörden und Anleger:innen und der immer stärker ineinander verwobenen Risiken, ist das Risikomanagement in den Fokus der Führungsebene gerückt. Das Ziel ist nicht mehr die bloße Risikominimierung. Es gilt, durch ein wirksames Risikomanagement Risiken in Chancen zu verwandeln und so den Unternehmensertrag zu steigern. Dafür muss nachvollziehbar sein, wie sich die Strategien des Unternehmens in Bezug auf kritische Themen wie Klima-, Cyber-, Finanz- und Geschäftsrisiken quantifizieren lassen. So können die Verantwortlichen aktiv entscheiden, mit welchen Risiken sie leben können, gegen welche sie sich absichern möchten und welche sie durch die Anpassung ihres Geschäftsmodells möglichst komplett vermeiden wollen.
In diesem Zusammenhang hat die Risikomodellierung in der Vergangenheit sowohl an Bedeutung als auch an Komplexität zugenommen. Dafür können drei wesentliche Entwicklungen ausgemacht werden:
- Zunächst ist da die Tatsache, dass das Risikomanagement mittlerweile eng mit der jeweiligen Unternehmensstrategie verknüpft ist. Kund:innen und Anteilseigner:innen setzen voraus, dass die Geschäftsleitung nicht nur Kenntnis von den Risiken des eigenen Unternehmens hat, sondern dass die gesamte Führungsebene die strategischen Vorgehensweisen zur Risikoquantifizierung nachvollziehen kann, statt rein intuitiv sämtliche Aspekte des Geschäftsmodells zu verstehen. Eine solche Erwartungshaltung gab es früher nicht.
- Der zweite Grund ist, dass die Risikoquantifizierung aufgrund der Menge und Art der Daten, die heute dafür zur Verfügung stehen, so genau sein kann wie nie zuvor. Unternehmen verfügen über erheblich mehr Daten, da immer mehr Geräte, wie z. B. IoT-Sensoren, Informationen in Echtzeit übermitteln und die Quantifizierung in der gesamten Wertschöpfungskette verbessern können.
- Und Drittens hat die stärkere Verflechtung der Risiken Auswirkungen auf den Umfang und die Komplexität der Modellierung. Bis vor kurzem war die Risikoquantifizierung auf einen klar abgegrenzten Bereich ausgerichtet, wie z. B. auf die IT-Abteilung, die dafür zuständig war, das Cyber-Risiko einzuschätzen. Mittlerweile wird jedoch erwartet, dass die Risikoquantifizierung nicht mehr auf einzelne Bereiche oder Unternehmen beschränkt wird.
Ein Paradebeispiel für die Verflechtung von geopolitischen Risiken auf der einen und weltweiten Lieferketten, Finanzmärkten, Cyberangriffen und weiteren Bereichen auf der anderen Seite ist die Invasion in der Ukraine. Risikomodellierung muss all diese Aspekte berücksichtigen, um die möglichen Auswirkungen zuverlässig zu quantifizieren und das Risiko so realistisch wie möglich abzubilden.
Das Klimarisiko ist ein weiteres Beispiel mit unmittelbaren und mittelbaren Auswirkungen auf unterschiedlichste Unternehmensbereiche – von der Strategie, über die Lieferkette bis hin zu Risiken für Produktionsanlagen und der Entscheidung darüber, wo eine neue Produktionsstätte gebaut werden soll.
Diese Entwicklungen haben den Bedarf und das Vorgehen zur Risikomodellierung nachhaltig verändert.
Welche Rolle spielt die C-Suite beim Thema Risikomodellierung?
Es gibt drei wesentliche Einflussbereiche, die Führungskräfte der C-Suite für eine zuverlässige Risikoquantifizierung im Blick haben sollten: Unternehmenskultur, Kompetenzen der Mitarbeiter:innen sowie Softwareunterstützung.
- Unternehmenskultur
- Kompetenzen
- Softwareunterstützung
Unternehmenskultur
In vielen Unternehmen befasst sich erst die zweite oder dritte Verteidigungslinie mit der Risikomodellierung. Wenn sich Unternehmen jedoch einen ganzheitlichen Überblick über ihre Risiken verschaffen und diese Risiken nicht nur als zu minimierendes Übel, sondern auch als Chance betrachten wollen, muss das Thema Risikomodellierung unmittelbar bei den Entscheidern im Unternehmen angesiedelt werden. Auch wenn die direkten Modellierungskompetenzen in den Zuständigkeitsbereich des Chief Risk Officer fallen, sollte die gesamte Führungsebene miteinbezogen werden, um ein Verständnis der Risikoquantifizierung in strategischen Bereichen, wie z. B. bei Fusionen und Übernahmen, dem Klima oder bei der Anpassung des Geschäftsmodells, entwickeln zu können und die weitreichenden Auswirkungen der Risiken für ihr Unternehmen zu verstehen. So darf sich beispielsweise die Verantwortung des Chief Technology Officer nicht auf die Risikoquantifizierung für die IT-Organisation beschränken, sondern muss auch die Auswirkungen auf andere Unternehmensbereiche sowie die Partner:innen des Unternehmens innerhalb der Wertschöpfungskette im Blick haben.
Kompetenzen
Um belastbare Erkenntnisse zu gewinnen und Vertrauen in die angewandten Risikomodelle zu schaffen, auf deren Basis zuverlässige Unternehmensentscheidungen getroffen werden können, muss in Fachkenntnisse und Fähigkeiten der Mitarbeitenden investiert werden. Die Modelle müssen sowohl die Funktionsweise des Unternehmens selbst als auch die der gesamten Branche widerspiegeln. Dies erfordert neben Modellierungsexpert:innen auch umfangreiche Branchenkenntnisse und führende Unternehmen bringen Versicherungsmathematiker:innen, Geoingenieur:innen, Klimawissenschaftler:innen, Finanzingenieur:innen etc. zusammen, die dank ihrer unterschiedlichen Perspektive eine umfassende Risikoquantifizierung abgeben können.
Softwareunterstützung
Neben einer angemessenen Kultur und den erforderlichen Kompetenzen, kann das Risikomanagement, insbesondere die Modellierung und Analyse von Risiken, signifikant durch Software unterstützt werden. Die Anschaffung geeigneter Softwarelösungen integriert benötigte Modellierungen, Analysemethoden sowie Auswertungsmöglichkeiten und ist die Grundlage für ein effektives und effizientes Risikomanagement.
Unser Fazit
CEOs müssen klar unter Beweis stellen, dass sie über ein umfangreiches Verständnis der Klima-, Cyber-, geopolitischen, gesundheitlichen und sonstigen Risiken verfügen. Darüber hinaus profitiert jede Führungskraft im Unternehmen von einer quantitativen Risikobewertung, um auf dieser Grundlage Einschätzungen vornehmen zu können, fundierte Entscheidungen zu fällen und geeignete Maßnahmen zur Risikominimierung zu entwickeln und das Vertrauen der verschiedenen Stakeholder zu bewahren. Und letztlich stärken umfassendere Einblicke und mehr Transparenz in Bezug auf die Risikosituation des Unternehmens Mitarbeiter:innen in allen Funktionen und tragen zu einer gesunden Risikokultur im Unternehmen bei. Dabei werden Organisationen im Vorteil sein, die über einen umfassenden, datengestützten Überblick über ihre Risiken verfügen. Die Anwendung von angemessenen Softwarelösungen – wie beispielsweise PwC’s Risk Strategy and Analytics Tool – ermöglicht, quantifizierte Risiken vollumfänglich zu analysieren und aussagekräftige Ergebnisse über die Risiko- und Chancensituation sowie die Zielerreichung des Unternehmens zu erhalten. Dank dieser Einblicke können diese Unternehmen frühzeitig geeignete Steuerungsmaßnahmen umsetzen und voller Zuversicht in die Zukunft blicken.
Follow us
