Dass eine Wolke aus isländischer Vulkanasche wie vor einigen Monaten tagelang den Flugverkehr zum Erliegen bringt, können auch die gewieftesten Risikomanager nicht vorhersehen. Oder vielleicht doch? Und müssten sie es nicht eigentlich sogar?
John Merkovsky, Managing Director beim Beratungshaus Marsh Risk Consulting und mitverantwortlich für den diesjährigen Global Risk Report, hat eine Antwort. Einen Vulkanaschevorfall kann niemand einplanen. „Aber könnte man nicht Ereignisse ins Kalkül ziehen, die den Lufttransport von Gütern aus Deutschland in die USA unmöglich machen?“
Risikomanagement ist deshalb so anspruchsvoll, weil es einen umfassenden Weitblick erfordert. Zu berücksichtigen sind neben den standardisierten Abläufen im eigenen Unternehmen und in der eigenen Branche auch die globalen Entwicklungen und Katastrophen. Dinge wie der „Peanut Butter Effect“, vor dem Versicherungsdienstleister Wells Fargo warnt: Gerät eine Firma wegen Salmonellen in der Erdnussbutter in die Schlagzeilen, leiden an der Konsumentenreaktion alle Hersteller. Bei der Steuerung der vielfältigen Risiken und der Schaffung optimaler Entscheidungsgrundlagen kommt dem CFO eine entscheidende Rolle zu, die nur mit den passenden IT-Tools adäquat zu erfüllen ist.
Allerdings herrscht diesbezüglich noch deutlicher Nachholbedarf, wie etwa Thomas Hillek, Leiter Financial Management Consulting Deutschland bei IBM Global Business Services feststellt. Das Vermeiden von Strafen durch Einhalten von Compliance-Vorschriften sei als Einstieg gängig, auch das systematische Erfassen und Bewerten finanzieller und operationaler Risiken. „Klassisch ist etwa das Hedging von Wechselkursen“, so Hillek. Weiter würden die meisten Unternehmen aber nicht gehen: „Strategische Risiken werden kaum einbezogen.“
Die aktuelle CFO-Studie von IBM und der Wharton School der University of Pennsylvania zeigt, dass 62 Prozent der Unternehmen bereits einschneidende Schadensfälle erlebten – die Hälfte davon unvorbereitet. „Demgegenüber verfügt nur jedes zweite Unternehmen überhaupt über ein Risikomanagement“, berichtet Hillek. Zwar nutzen Betriebe Scorecards und Dashboards, um Risiken zu erkennen und gegenzusteuern. Doch lediglich ein Viertel der Firmen füttert laut Studie ein Performance Management-System mit Risikokennzahlen.
Gartner-Analyst: "Tür für CIOs weit offen"
Dabei sei eine Verzahnung von Risikomanagement und Performance Management die höchste Form der Risikosteuerung und könne zu signifikanten Kostensenkungen beitragen, so Hillek. Globale Standards und Richtlinien sowie konzernweit einheitliche Prozesse und Daten seien dafür die Basis, hinzu kämen die systematisch Erfassung, Bewertung und Behandlung von Risiken und der davon ausgehenden Auswirkungen auf Budgetierung, Reporting und Forecasting. Für die Aufgabe, einen ganzheitlicheren Blick auf das Risikoprofil zu entwickeln, scheint der CFO prädestiniert. Laut IBM-Studie halten 69 Prozent den Finanzchef am besten geeignet für diese Aufgabe.
Gefragt sind dabei allerdings auch unterstützende IT-Lösungen auf Basis der etablierten Software-Systeme, etwa von Oracle. Dass der Kommunikation des CIOs mit dem CFO eine entscheidende Rolle bei der Weiterentwicklung des Risikomanagements zukommt, unterstreicht Gartner-Analyst French Caldwell in hauseigenen Blog. Er stützt seine These auf eine weltweite Umfrage unter mehr als 1.000 CFOs weltweit, durchgeführt von Forschern der Johns Hopkins School of Advanced International Studies, der Duke University und der University of Pennsylvania. Die Studie zeigt die vier Prioritäten der Finanzchefs beim Risk Management: das Vermeiden großer Verluste, das Erfüllen von Erwartungen der Shareholder, das Steigern der künftigen Cash Flows und das Steigern des Firmenwerts.
Gartner-Blogger Caldwell bemerkt dazu, dass drei dieser vier Punkte zukunftsorientiert seien und CFOs Risikomanagement offenbar als Profitcenter ansehen würden. Das eröffne CIOs die Chance, von ihnen wahrgenommene Probleme in den Kontext dieser Prioritäten des CFOs zu stellen. „Sie müssen IT-Risiken in den Begriffen der Business Performance erklären“, so Caldwell.
Die Strategie vieler CFOs, über einen operationalen Ansatz Markt- und Kreditrisiken abzusichern, kann laut Caldwell meist gut von der IT unterstützt werden: „Das ist eine weit offene Tür für CIOs, Support bereitzustellen – und der Konkurrenz dadurch voraus zu sein.“