S&P hat die ERM-Analyse bereits 2005 für das Bonitätsrating von Finanzinstituten und Versicherungen eingeführt und im Mai 2008 angekündigt, diese in Zukunft auch außerhalb des Finanzsektors anzuwenden (1). Gemäß der neuen Richtlinie müssen alle Unternehmen, die eine positive Kreditbewertung erreichen wollen, ein formales und effektives Risikomanagement nachweisen - für S&P ein wesentlicher Indikator für die zukünftige Stabilität eines Unternehmens. Damit erhalten letztlich auch Investoren einen besseren und zuverlässigen Einblick in die Fähigkeit eines Unternehmens, Risiken vorherzusehen, zu verstehen und zu steuern. S&P plant die weltweite Einführung der ERM-Evaluierung in mehrere Phasen über die kommenden Monate, gefolgt von spezifischen Analysen und Firmenbewertungen im Laufe des Jahres 2009.
Viele Unternehmen sind auf Risiken nicht vorbereitet Risikomanagement ist heute notwendig und hat eine sehr hohe Priorität auf Vorstandsebene. Laut einer kürzlich veröffentlichten Studie von IBM Global Business Services (2) waren rund zwei von drei der befragten Unternehmen mit einem Umsatz über fünf Milliarden US-Dollar in den letzten drei Jahren mit Ereignissen konfrontiert, die ein erhebliches Risiko darstellten. Fast die Hälfte dieser Unternehmen gab zu, nicht ausreichend vorbereitet gewesen zu sein.
"Unsere Umfrage unter CFOs zeigt, dass Risikomanagement ein wichtiges Erfolgskriterium ist, wenn Unternehmen ihre Wettbewerber bei Umsatzwachstum und Aktienpreis überflügeln. Dennoch hat nur die Hälfte der Unternehmen ein formalisiertes Risikomanagement implementiert", kommentiert Bill Fuessler, Global Financial Management Consulting Leader bei IBM.
Reputationsverlust ist ein gravierendes Risiko für Firmen, allerdings per se kaum zu steuern, da es zahlreichen Einflussfaktoren unterliegt. Allerdings können zugrundeliegende Risikofaktoren wie beispielsweise mangelhaftes Rohmaterial von Zulieferern, Mitarbeitersicherheit, Produktqualität, Kundenreklamationen sowie die Einhaltung von Richtlinien überwacht und gesteuert werden, bevor sie das Image schädigen.
Auch das Analystenhaus AMR Research bestätigte in einem ebenfalls kürzlich herausgegebenen Bericht (3) zum Thema GRC die Dringlichkeit, Geschäftsrisiken stärker in Entscheidungsprozesse einzubeziehen. Dabei ergab eine Befragung von 420 weltweit tätigen Unternehmen, dass die Steuerung von Geschäfts- und IT-Risiken einen "konkreten Kaufanreiz" darstellt und Risikomanagement die Investitionsbereitschaft im Bereich GRC maßgeblich vorantreibt.
Neue Funktionen für Risikomanagement im Tagesgeschäft Viele Unternehmen haben keinen aktuellen Überblick, wann und in welcher Form sich wichtige Risiken verändern. Oft wird der Status mit Hilfe von quartalsmäßigen oder jährlichen internen Fragebögen überprüft. Dieser periodische Ansatz schafft nicht nur zusätzliche Arbeit, sondern identifiziert Risiken oft viel zu spät. Gemeinsam mit ihren Partnern hat SAP branchenspezifische Kataloge mit wichtigen Risikoindikatoren (Key Risk Indicators - KRI) entwickelt. Die Anwendung SAP GRC Risk Management überwacht diese Schlüsselindikatoren kontinuierlich, so dass Führungskräfte sofort über Veränderungen bei Risikostufen informiert werden. So können umgehend Maßnahmen ergriffen werden, um Risiken sowie potenzielle Verluste zu minimieren und entsprechende Versicherungsprämien im Rahmen zu halten.
"Die zentralen Risiken sind in jeder Branche anders", erklärt Jim Deloach, Managing Director beim Risikoberater Protiviti. "Mit unseren Risiko- und KRI-Katalogen für SAP GRC Risk Management können Unternehmen sicherstellen, dass sie ihre Kernrisiken nicht nur kennen, sondern auch entsprechend überwachen. Wenn sie die Risikoüberwachung in ihre Geschäftsprozesse einbinden, sind Unternehmen wesentlich weniger angreifbar. Gleichzeitig sensibilisieren sie ihre Organisation für ein bewusstes Risikomanagement."
Risikomanagement als integraler Bestandteil von Strategie und Planung In vielen Unternehmen werden Strategie- und Risikomanagement immer noch als getrennte Prozesse wahrgenommen. Als Folge führen neue Geschäftsstrategien und -initiativen nicht immer zum gewünschten Erfolg. Außerdem werden Unternehmen gemäß der neuen Anforderungen von S&P in Zukunft dahingehend bewertet, wie effizient sie Risiken in ihre strategische Planung und die Unternehmenssteuerung einbeziehen. Ein integrierter Ansatz auf Basis von SAP GRC Risk Management und SAP Strategy Management hilft Unternehmen, diese Anforderungen zu erfüllen und gleichzeitig neue Strategien besser umzusetzen (4).
Die GRC-Lösungen sind Bestandteil des Portfolios von Business Objects, einem SAP-Unternehmen. In Verbindung mit den Business Objects-Lösungen für Enterprise Performance Management (EPM) und Business Intelligence (BI) bieten sie ein umfassendes Portfolio für die Steuerung der Unternehmensleistung.
"Die Entscheidung von S&P, ERM-Analysen in Unternehmensbewertungen einzubeziehen, rückt das Risikomanagement noch stärker in den Blickpunkt und bietet Vorteile sowohl für Unternehmen als auch Investoren", betont Narina Sippy, Senior Vice President für den SAP-Geschäftsbereich Governance, Risk and Compliance. "Die zahlreichen Berichte in jüngster Vergangenheit über Produktrückrufe bis hin zur Hypothekenkrise machen deutlich, dass Unternehmen ihr Risikomanagement überdenken müssen. Gemeinsam mit unseren Partnern kann SAP Firmen helfen, ein zukunftssicheres und strategisches Risikomanagement zu implementieren."
(1) "Enterprise Risk Management: Standard & Poor's to Apply Enterprise Risk Analysis to Corporate Ratings", 6. Mai 2008, siehe www2.standardandpoors.com
(2) IBM Global Business Services, "Balancing Risk and Performance with an Integrated Finance Organization; the Global CFO Study 2008", siehe http://www-935.ibm.com/...
(3) AMR Research, "The Governance, Risk Management, and Compliance Spending Report, 2008-2009: Inside the $32B GRC Market,"; Autoren: John Hagerty, Jennifer Hackbush, Dennis Gaughan, Simon Jacobson, siehe http://www.amrresearch.com/
(4) Siehe SAP-Pressemitteilung vom 12. August 2008: "Business Objects präsentiert neue Lösungen für Enterprise Performance Management"
Informationen zu Business Objects
Business Objects, ein Unternehmen der SAP AG, gehört zu den Pionieren im Markt für Business Intelligence (BI). Zusammen mit seinem Partnernetz liefert Business Objects Lösungen zur Unternehmenssteuerung in Echtzeit (Business Performance Optimization) für Branchen wie Finanzdienstleister, Handel, Konsumgüter, Gesundheitswesen und öffentlicher Sektor. Mit heterogenen, auf offenen Standards basierenden Anwendungen für die Unternehmenssteuerung (Governance), das Risikomanagement (Risk), die Einhaltung gesetzlicher Auflagen (Compliance), das Leistungsmanagement (Corporate Performance Management / CPM) sowie BI, ergänzt um Beratung und Services, unterstützt Business Objects seine Kunden bei der Umsetzung ihrer Unternehmensstrategie. Mit den Lösungen von Business Objects haben alle mit einem Unternehmen verbundenen Personen Zugriff auf sämtliche Informationen, die sie zur Umsetzung ihrer betriebswirtschaftlichen Aufgaben benötigen. Weitere Informationen unter www.businessobjects.de oder www.sap.com.