Article
Kollaboration von Risikofunktionen
Vier Arten der Zusammenarbeit und Intensitäten der Integration
In Unternehmen tragen meist zahlreiche Bereiche zur Bereitstellung von Risikoinformationen bei. Die richtige Aufbereitung von relevanten Risikoinformationen für das Management stellt regelmäßig eine Herausforderung dar – Informationen sollten konsolidiert und nicht widersprüchlich das Management erreichen und den richtigen Risikoappetit bedienen. Eine gute Zusammenarbeit zwischen den Risikofunktionen ist eine entscheidende Voraussetzung, um diesen Herausforderungen gerecht zu werden. Der richtige Grad der Kollaboration kann dabei für jedes Unternehmen unterschiedlich ausgeprägt sein.
Der Fokus auf relevante Risiken sowie Transparenz über das Risikoportfolio sind Ziele, die von Organisationen verstärkt verfolgt werden. Diese Aufgabe wird für Unternehmen immer komplexer – beispielsweise rücken für Unternehmen relevante Risiken nicht nur aus rechnungslegungsrelevanten Sachverhalten, sondern auch aus anderen Bereichen wie Compliance und operativen Tätigkeiten zunehmend in den Fokus.
Diese Komplexität hat zur Folge, dass immer mehr Bereiche eines Unternehmens mit Aufgaben zur Identifikation, Überwachung, Mitigation und Berichterstattung von Risiken betraut werden. Die Koordination dieser Tätigkeiten sowie eine zielgerichtete und angemessene Berichterstattung an das Management stellt Unternehmen dabei häufig vor besondere Herausforder-ungen. Zum einen soll der richtige Risikoappetit des Managements bedient werden, ohne dass relevante Informationen vorenthalten werden, und zum anderen sollen sämtliche Tätigkeiten in Verbindung mit dem Management von Risiken möglichst effizient erfolgen.
Um diesen Herausforderungen Herr zu werden, müssen Risikofunktionen sich regelmäßig abstimmen. Dabei ist die Kollaboration von Risikofunktionen ein komplexes Thema mit einer Vielzahl von Gestaltungsmöglichkeiten. Unter-nehmen finden in der Regel individuelle Lösungen, die sowohl zur Struktur und Organisation als auch zur Kultur passen. „Das“ eine Modell einer Zusammen-arbeit von Risikofunktionen gibt es dabei nicht. In diesem Diskussionspapier werden vier Arten (Types) der Zusammenarbeit erörtert, die verschiedene Arten und Intensitäten der Zusammenarbeit zwischen Risikofunktionen berück-sichtigen und eine Anpassung an Unternehmensspezifika und -umstände ermöglichen:
Type 1 - Coordinated Risk Functions
Die Risikofunktionen sind organisatorisch getrennt. Regionen, Einheiten und Abteilungen berichten unabhängig an jede eigenständige Risikofunktion. Ein „Risk Officer“ konsolidiert die wesentlichen Erkenntnisse der Risikofunktionen und berichtet diese an das Management.
Type 2 - Aligned Risk Functions
Ausgewählte Methoden und Aktivitäten werden abgestimmt und umfassen beispielsweise Tätigkeiten wie eine einheitliche Risikobewertung und Berichterstattung. In diesem Modell können für die jeweilige Risikofunktion spezifische Methoden und Abläufe weiterhin bestehen bleiben. Wesentlich bei diesem Type 2 ist, dass Risikofunktionen ihre Aktivitäten miteinander abstimmen. Hierdurch können mögliche redundante Aktivitäten und „white spots“ schneller erkannt und gegengesteuert werden.
Type 3 – Combined Risk Functions
Ähnlich wie bei Type 1 konsolidiert und verwaltet ein „Risk Officer“ die Risikoberichterstattung. Ergänzend wird in Type 3 eine "gemeinsamen Risikotaxonomie" über alle Risikofunktionen hinweg definiert. Dazu gehören auch gemeinsame Risikoprozesse und -ansätze, d.h. es wird eine gemeinsam definierte Methodik gelebt. Zudem werden der Informationsfluss und das Reporting effizienter, da die Risikofunktionen ihre Risikosichten und Bewertungsergebnisse nicht mehr aufeinander abstimmen müssen.
Type 4 - Integrated Risk Functions
Alle Risikofunktion werden in einen „Governance Pool“ überführt, der flache Hierarchien, einen permanenten Informationsaustausch und kurze Reaktionszeiten auf Risikoereignisse gewährleistet. Dies beinhaltet auch eine integrierte Planung, Ausführung, Reporting und eine effiziente Bündelung von Ressourcen.
Organisationen mit etablierten Risikofunktionen haben möglicherweise bereits einige der in diesem Diskussionspapier angesprochenen Elemente implemen-tiert. Die jeweiligen Types sind dabei als mögliche Orientierungshilfen hin zu einer gewünschten Zusammenarbeit der Risikofunktionen zu sehen, die jede Organisation nach eigenem Ermessen hinterfragen und auf ihre Kultur und Prozesse anpassen sollte.
Ihre Ansprechpartner
