Site Search

Menu

Expertise

Menu

Audit & Assurance

Menu

Cloud & Digital

Menu

Risk & Regulatory

Featured

Professional Managed Services

Starke Allianzen

Data & AI

Menu

Store

Ergebnisse werden geladen

Risikomodellierung bringt wichtige Erkenntnisse für die C-Suite

09 Februar, 2023

Die Themen Risikomodellierung und -quantifizierung sind für Risikoexpert:innen kein Neuland, aber sie haben seit einiger Zeit einen höheren Stellenwert erlangt und an strategischer Bedeutung gewonnen. Unternehmen legen zunehmend Wert darauf, zugunsten größerer Planungssicherheit Risiken so früh wie möglich vorherzusehen.

Ihr Experte für Fragen

Dr. Lutz Neumann
Director bei PwC Deutschland
E-Mail

Risikomanagement statt nur Risikominimierung

Angesichts des zunehmenden Drucks von Aufsichtsbehörden und Anleger:innen und der immer stärker ineinander verwobenen Risiken, ist das Risikomanagement in den Fokus der Führungsebene gerückt. Das Ziel ist nicht mehr die bloße Risikominimierung. Es gilt, durch ein wirksames Risikomanagement Risiken in Chancen zu verwandeln und so den Unternehmensertrag zu steigern. Dafür muss nachvollziehbar sein, wie sich die Strategien des Unternehmens in Bezug auf kritische Themen wie Klima-, Cyber-, Finanz- und Geschäftsrisiken quantifizieren lassen. So können die Verantwortlichen aktiv entscheiden, mit welchen Risiken sie leben können, gegen welche sie sich absichern möchten und welche sie durch die Anpassung ihres Geschäftsmodells möglichst komplett vermeiden wollen.

In diesem Zusammenhang hat die Risikomodellierung in der Vergangenheit sowohl an Bedeutung als auch an Komplexität zugenommen. Dafür können drei wesentliche Entwicklungen ausgemacht werden:

  • Zunächst ist da die Tatsache, dass das Risikomanagement mittlerweile eng mit der jeweiligen Unternehmensstrategie verknüpft ist. Kund:innen und Anteilseigner:innen setzen voraus, dass die Geschäftsleitung nicht nur Kenntnis von den Risiken des eigenen Unternehmens hat, sondern dass die gesamte Führungsebene die strategischen Vorgehensweisen zur Risikoquantifizierung nachvollziehen kann, statt rein intuitiv sämtliche Aspekte des Geschäftsmodells zu verstehen. Eine solche Erwartungshaltung gab es früher nicht. 
  • Der zweite Grund ist, dass die Risikoquantifizierung aufgrund der Menge und Art der Daten, die heute dafür zur Verfügung stehen, so genau sein kann wie nie zuvor. Unternehmen verfügen über erheblich mehr Daten, da immer mehr Geräte, wie z. B. IoT-Sensoren, Informationen in Echtzeit übermitteln und die Quantifizierung in der gesamten Wertschöpfungskette verbessern können.
  • Und Drittens hat die stärkere Verflechtung der Risiken Auswirkungen auf den Umfang und die Komplexität der Modellierung. Bis vor kurzem war die Risikoquantifizierung auf einen klar abgegrenzten Bereich ausgerichtet, wie z. B. auf die IT-Abteilung, die dafür zuständig war, das Cyber-Risiko einzuschätzen. Mittlerweile wird jedoch erwartet, dass die Risikoquantifizierung nicht mehr auf einzelne Bereiche oder Unternehmen beschränkt wird.

Sie haben Fragen?

Kontaktieren Sie unsere Expert:innen

Ein Paradebeispiel für die Verflechtung von geopolitischen Risiken auf der einen und weltweiten Lieferketten, Finanzmärkten, Cyberangriffen und weiteren Bereichen auf der anderen Seite ist die Invasion in der Ukraine. Risikomodellierung muss all diese Aspekte berücksichtigen, um die möglichen Auswirkungen zuverlässig zu quantifizieren und das Risiko so realistisch wie möglich abzubilden.

Das Klimarisiko ist ein weiteres Beispiel mit unmittelbaren und mittelbaren Auswirkungen auf unterschiedlichste Unternehmensbereiche – von der Strategie, über die Lieferkette bis hin zu Risiken für Produktionsanlagen und der Entscheidung darüber, wo eine neue Produktionsstätte gebaut werden soll. 

Diese Entwicklungen haben den Bedarf und das Vorgehen zur Risikomodellierung nachhaltig verändert.

PwC’s Risk Strategy and Analytics Tool (RSA)

Fortgeschrittene Risikomodellierung und -analyse für bessere Entscheidungen

Unsere extrem dynamische Welt mit Megatrends wie Verschiebung der globalen Wirtschaftskraft, demografischer Wandel, rasche Urbanisierung, Aufstieg der Technologie und Klimawandel & Ressourcenknappheit führen zu neuen Geschäftsmodellen, die signifikante Auswirkungen auf die Risikosituation von Unternehmen haben. Das komplexe Risikouniversum und die Verwobenheit von Risiken eines Unternehmens können heutzutage nicht mehr nur durch einzelne Individuen gemanagt werden. Stattdessen bedarf es Unterstützung von fortgeschrittenen Softwarelösungen, damit Unternehmen die ganzheitlichen Risikoauswirkungen in Bezug auf ihre unternehmensspezifischen Ziele besser einschätzen können. 

Hierfür hat PwC ein nutzerfreundliches Tool entwickelt, das fortgeschrittene Analysen ermöglicht und Unternehmen dazu befähigt, Fragen in Bezug auf Risikomodellierung und das Erreichen von Zielen zu beantworten, wie z. B.:

  • Wie lassen sich individuelle Risiken realitätsnah modellieren?
  • Wie wirkt sich die Vielzahl von Risiken auf das Erreichen eines bestimmten Ziels aus?
  • Ist es realistisch, dass das Ziel erreicht werden kann?
  • Wie wahrscheinlich ist es, dass ein angestrebter KPI nicht erreicht wird?
  • In welchem Bereich wird sich die Zielgröße höchstwahrscheinlich bewegen?

Mit unserem – auf die Bedürfnisse der Anwender zugeschnittenen – Tool können Unternehmen Risiken zu ihren Zielen zuordnen, fundierte Analysen durchführen, um Zielabweichungen frühzeitig zu erkennen sowie Geschäftsführer:innen und Manager:innen bei der risikobasierten Entscheidungsfindung zu unterstützen.

Beispielsweise kann in der Finance-Abteilung ermittelt werden, inwiefern Risiken die gesteckten Umsatz-, Margen- und Gewinnziele beeinflussen sowie die finanziellen Ressourcen eines Unternehmens in Anspruch nehmen, um die Möglichkeit einer Insolvenz zu bewerten. Diese Analyse hilft Unternehmen bei Verhandlungen mit Kreditinstituten und Investoren, um bessere Vertragskonditionen zu erhalten. Hierdurch kann ein echter Mehrwert durch softwareunterstütztes Risikomanagement geschaffen werden.

Ein weiteres Beispiel ist die Anwendung der quantifizierten Risikomodellierung und -analyse im Bereich der Cybersicherheit. Oft haben Unternehmen Schwierigkeiten, Cyber-Risiken im Hinblick auf die allgemeinen Ziele der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) zu bewerten. RSA ermöglicht es Unternehmen, Cyber-Risiken im Hinblick auf diese Sicherheitsziele zu quantifizieren. Zum Beispiel, wie die Verfügbarkeit eines bestimmten IT-Systems durch Cyber-Risiken beeinträchtigt wird. Auf der Grundlage dieser Analyse sind Unternehmen in der Lage, den Return-on-Investment von Sicherheitsmaßnahmen besser zu quantifizieren. Auf diese Weise können sie ihre Bemühungen im Bereich der Cybersicherheit z. B. gegenüber Versicherungsunternehmen nachweisen und von niedrigeren Versicherungsprämien und geringeren Kosten profitieren und erfahren, ob aktuelle Sicherheitsmaßnahmen ausreichend sind.

Zum Tool

Welche Rolle spielt die C-Suite beim Thema Risikomodellierung?

Es gibt drei wesentliche Einflussbereiche, die Führungskräfte der C-Suite für eine zuverlässige Risikoquantifizierung im Blick haben sollten: Unternehmenskultur, Kompetenzen der Mitarbeiter:innen sowie Softwareunterstützung.

Unternehmenskultur

In vielen Unternehmen befasst sich erst die zweite oder dritte Verteidigungslinie mit der Risikomodellierung. Wenn sich Unternehmen jedoch einen ganzheitlichen Überblick über ihre Risiken verschaffen und diese Risiken nicht nur als zu minimierendes Übel, sondern auch als Chance betrachten wollen, muss das Thema Risikomodellierung unmittelbar bei den Entscheidern im Unternehmen angesiedelt werden. Auch wenn die direkten Modellierungskompetenzen in den Zuständigkeitsbereich des Chief Risk Officer fallen, sollte die gesamte Führungsebene miteinbezogen werden, um ein Verständnis der Risikoquantifizierung in strategischen Bereichen, wie z. B. bei Fusionen und Übernahmen, dem Klima oder bei der Anpassung des Geschäftsmodells, entwickeln zu können und die weitreichenden Auswirkungen der Risiken für ihr Unternehmen zu verstehen. So darf sich beispielsweise die Verantwortung des Chief Technology Officer nicht auf die Risikoquantifizierung für die IT-Organisation beschränken, sondern muss auch die Auswirkungen auf andere Unternehmensbereiche sowie die Partner:innen des Unternehmens innerhalb der Wertschöpfungskette im Blick haben.

Kompetenzen

Um belastbare Erkenntnisse zu gewinnen und Vertrauen in die angewandten Risikomodelle zu schaffen, auf deren Basis zuverlässige Unternehmensentscheidungen getroffen werden können, muss in Fachkenntnisse und Fähigkeiten der Mitarbeitenden investiert werden. Die Modelle müssen sowohl die Funktionsweise des Unternehmens selbst als auch die der gesamten Branche widerspiegeln. Dies erfordert neben Modellierungsexpert:innen auch umfangreiche Branchenkenntnisse und führende Unternehmen bringen Versicherungsmathematiker:innen, Geoingenieur:innen, Klimawissenschaftler:innen, Finanzingenieur:innen etc. zusammen, die dank ihrer unterschiedlichen Perspektive eine umfassende Risikoquantifizierung abgeben können. 

Softwareunterstützung

Neben einer angemessenen Kultur und den erforderlichen Kompetenzen, kann das Risikomanagement, insbesondere die Modellierung und Analyse von Risiken, signifikant durch Software unterstützt werden. Die Anschaffung geeigneter Softwarelösungen integriert benötigte Modellierungen, Analysemethoden sowie Auswertungsmöglichkeiten und ist die Grundlage für ein effektives und effizientes Risikomanagement.

Unser Fazit

CEOs müssen klar unter Beweis stellen, dass sie über ein umfangreiches Verständnis der Klima-, Cyber-, geopolitischen, gesundheitlichen und sonstigen Risiken verfügen. Darüber hinaus profitiert jede Führungskraft im Unternehmen von einer quantitativen Risikobewertung, um auf dieser Grundlage Einschätzungen vornehmen zu können, fundierte Entscheidungen zu fällen und geeignete Maßnahmen zur Risikominimierung zu entwickeln und das Vertrauen der verschiedenen Stakeholder zu bewahren. Und letztlich stärken umfassendere Einblicke und mehr Transparenz in Bezug auf die Risikosituation des Unternehmens Mitarbeiter:innen in allen Funktionen und tragen zu einer gesunden Risikokultur im Unternehmen bei. Dabei werden Organisationen im Vorteil sein, die über einen umfassenden, datengestützten Überblick über ihre Risiken verfügen. Die Anwendung von angemessenen Softwarelösungen – wie beispielsweise PwC’s Risk Strategy and Analytics Tool – ermöglicht, quantifizierte Risiken vollumfänglich zu analysieren und aussagekräftige Ergebnisse über die Risiko- und Chancensituation sowie die Zielerreichung des Unternehmens zu erhalten. Dank dieser Einblicke können diese Unternehmen frühzeitig geeignete Steuerungsmaßnahmen umsetzen und voller Zuversicht in die Zukunft blicken.

Auch interessant

Follow us

Contact us

Dr. Lutz Neumann

Dr. Lutz Neumann

Director, PwC Germany

E-Mail
Björn Bürger

Björn Bürger

Senior Manager, PwC Germany

Linkedin Follow E-Mail
Hide
Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.