Rückblick
Fehlende Risikokultur erschwert es einer Organisation ein professionelles Risikomanagement aufzubauen und zu pflegen. Vielerorts wird der Mehrwert nicht gesehen oder gar als eine lästige Pflicht angesehen. Thomas Kuoni, Direktor Finanzverwaltung Stadt Zürich, ist der Überzeugung, dass das Risikomanagement für die Stadt Zürich unerlässlich ist. Das sehr breite Aufgabenspektrum inklusive Unternehmen wie die Spitäler und die Verkehrsbetriebe machen die Aufgaben des Risikomanagers bei der Stadt Zürich zwar nicht einfach, aber dennoch unverzichtbar und sind eine positive Herausforderung. Im Gegensatz zum Internen Kontrollsystem ist Risikomanagement nicht im Gemeindegesetz des Kantons Zürich verankert. Die rechtliche Grundlage soll aber nicht der Grund sein, weshalb die grösste Stadt in der Schweiz ein professionelles Risikomanagement betreibt. Seit über 10 Jahren schreibt das Risikomanagement in der Stadt Zürich Erfolgsgeschichte und dies auch dank der Exekutive, welche von Anfang an das Projekt mitgetragen und ein Reglement in Kraft gesetzt hat. Das hohe Risikobewusstsein der Verwaltung wird auch beim Parlament sehr geschätzt. Die Geschäftsprüfungskommission wird regelmässig informiert und interessiert sich für die Ergebnisse. Für die Verwaltung selbst ist weniger die Frage, wo genau ein Risiko mathematisch exakt auf der Risk-Heatmap positioniert wird, sondern viel mehr trägt die Diskussion über das Risiko und die Festhaltung von Massnahmen einen bedeutenden Mehrwert bei. Dieser qualitative Ansatz wird mit zentralem Support und einer IT-Lösung unterstützt.
Was haben Nachhaltigkeit und Risikomanagement gemeinsam? Aus der Baubranche erklärt uns Rebecca Gerth, Leiterin Enterprise Risk Management / Internes Kontrollsystem bei Implenia, welchen Zusammenhang die zwei Disziplinen Enterprise Risk Management (ERM) und Environment, Social und Governance (ESG), sprich Nachhaltigkeit, haben und was die Anforderungen an das international tätige Unternehmen sind. Für das börsenkotierte Unternehmen Implenia gehören ERM und ESG zum Standard.
Rebecca Gerth betreut und entwickelt das ERM bei Implenia seit drei Jahren und stellt klar fest, dass das ERM und seine Weiterentwicklung eine Reise ist, die mehrere Jahre andauert. Der Sinneswandel jeder einzelnen Person braucht Zeit, um eine neue Risikokultur zu akzeptieren. Die Weiterentwicklung von ERM erfolgt in mehreren Phasen: Nach der Phase Design & Governance, liegt der aktuelle Fokus auf der Prozessimplementierung, worin u.a. basierend auf den Risk Assessments die richtigen Massnahmen definiert und priorisiert werden, um die Ziele der Implenia zu erreichen. In den zukünftigen Phasen wird eine Erhöhung der Maturität des ERM angestrebt u.a. mit dem Aufbau von Key Risk Indicators und einem risikoorientierten Monitoring. ERM ist ein Führungsprozess im Managementsystem. ESG sprich Nachhaltigkeit ist auf der gleichen Ebene angesiedelt und hat bei Implenia fünf Schwerpunkte, welche sich an den Sustainability goals der UNO orientieren und daraus abgeleitet werden. Dies sind u.a. Umwelt- oder Klimaziele. Die fünf Nachhaltigkeitsschwerpunkte bilden die Eckpfeiler des Nachhaltigkeitsberichtes.
Die Verbindung von ERM und ESG erfolgt über den gemeinsamen Austausch zu den Themengebieten der Nachhaltigkeit. Was sind die Chancen und Risiken der fünf Schwerpunkte? Prozesse und Methoden sind zu beschreiben und entsprechend klimabedingte Risiken zu identifizieren und zu bewerten. Die Signifikanz von Klimarisiken ist im Vergleich zu anderen Risiken unter Einbezug von bestehenden und künftigen regulatorischen Anforderungen zu bestimmen. Auch die Beschreibungen der Risikomanagement-Prozesse, das heisst, wie mit klimabedingten Risiken umzugehen ist und wie diese priorisiert werden, gehören dazu. Schliesslich geht es darum, die Klimarisiken ins übergeordnete Risikomanagement der Implenia zu integrieren. Die zwei Systeme ERM und ESG werden zusammengeführt. Zum Integrationsprozess gehört die Förderung des Kommunikations- und Informationsflusses, Kennzahlen sowie Chancen & Risiken weiter zu entwickeln und zu verarbeiten. Aber auch die Berichterstattung ist unter Berücksichtigung der zukünftigen Anforderungen zu erstellen. Last but not least müssen die Schnittstellen von ERM und ESG innerhalb der Organisation systematisch und kontinuierlich in Abläufe und Prozesse beider Disziplinen integriert werden.
Stefan Hunziker, Head Competence Center Risk and Compliance Management/Head Research IFZ/Executive Board Member IFZ, und Alexander Hilsbos, Leiter Risk Management der Inselgruppe AG, haben die Frage des Mehrwertes von Risikomanagement im Rahmen einer Debatte «Forschung versus Praxis» erörtert und geklärt. Das Streitgespräch war unterhaltsam und sehr aufschlussreich: Beide Experten kamen zu Schluss, dass ein Mehrwert für die Organisation nur geliefert werden kann, wenn das Risikomanagement einem definierten, spezifischen Prozess folgen kann, der auf die Besonderheiten der Unternehmung abgestimmt ist. Ein abstraktes Modell aus dem Lehrbuch erzeugt wenig Wirkung. Auch ist der Aspekt der Unternehmenskultur unabdingbar. Diese Kultur kann weder verordnet werden, noch kann der Risikomanager diese erzeugen. Doch die Art und Weise wie ein spezifisches Risikomanagement-System praktiziert wird, beeinflusst die Risikokultur. Zudem können einfache Techniken einen erheblichen Mehrwert erzeugen wie zum Beispiel Bildung von Szenarien, strukturierte Moderation von Workshops zur Offenlegung von Risiken, Förderung der Diskussion über Risiken und daraus abgeleiteten Massnahmen sowie die Integration der Risikoanalyse in die Entscheidungsprozesse des Managements.
Nach der sehr spannenden Vortragsreihe ergaben sich noch viele Fragen, die im anschliessenden Apéro geklärt und vertieft werden konnten.
Die 53. Fachveranstaltung des Netzwerk Risikomanagement fand am 14. September 2022 in Rotkreuz beim Institut für Finanzdienstleistungen Zug (IFZ) statt.
