Skip to main content

12.01.2017 | Risikomanagement | Interview | Online-Artikel

"Risikomanagement ist eine Geisteshaltung"

verfasst von: Andrea Amerland, Eva-Susanne Krah, Sylvia Meier

4 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …
Interviewt wurde:
Dr. Stefan Otremba

leitet bei einem globalen Automobilkonzern die Compliance Operations.

Corporate Governance, Compliance und Risikomanagement hängen zusammen und sollten auch in Unternehmen eng miteinander verzahnt werden, um erfolgreich greifen zu können, fordert Stefan Otremba im Interview.

Springer Professional: Sie haben ein Governance-, Risk- und Compliance-, kurz ein GRC-Gesamtkonzept entwickelt, um finanzielle, rechtliche und Reputationsrisiken zu vermeiden. Könnten Sie kurz erklären, worum es dabei geht?

Stefan Otremba: Unternehmen befinden sich heute im Spannungsfeld zunehmender Regulierung und dem intensivierten Kostendruck infolge des globalen Wettbewerbs. GRC kann dazu beitragen, die gestiegenen rechtlichen und gesellschaftlichen Anforderungen zu erfüllen – ohne an Agilität und Effizienz zu verlieren. In diesem Sinne beschreibt mein GRC-Gesamtkonzept Schritt für Schritt, was Unternehmen tun können, um die oft in Silos arbeitenden Governance-Funktionen – Risikomanagement, Compliance und Interne Revision – ganzheitlich zu steuern und Synergiepotenziale bestmöglich auszuschöpfen. Das beginnt bei der GRC-Strategie, geht über die kombinierte Risikoanalyse und reicht bis zu den Möglichkeiten und Grenzen einer gemeinsamen Aufbauorganisation. Letztlich ist mein Ansatz als Anleitung zu verstehen, um Risiken verantwortungsvoll zu begegnen und dabei die Leistungsfähigkeit von Unternehmen zu steigern.

Empfehlung der Redaktion

2016 | Buch

GRC-Management als interdisziplinäre Corporate Governance

Die Integration von Revision, Risiko- und Compliance-Management in Unternehmen

Stefan Otremba beantwortet die Frage, wie Unternehmen den gestiegenen rechtlichen und gesellschaftlichen Anforderungen gerecht werden können, ohne dabei an Effizienz und Agilität zu verlieren. Die Lösung liegt in der integrativen Betrachtung von …


Welche Rolle spielt die Interne Revision im GRC-Gesamtkonzept? Und wann kommt die Interne Revision zum Einsatz? 

Ich betrachte die Interne Revision als die "dritte Verteidigungslinie“ in Unternehmen. Zunächst ist es die Verantwortung der operativen Fachbereiche, also zum Beispiel Einkauf oder Vertrieb, Risiken jeder Art zu identifizieren, analysieren, dokumentieren und zu berichten. Sie sind also nicht nur Prozess-, sondern auch Risikoeigner und damit die erste Verteidigungslinie im Unternehmen.

Unterstützt werden sie dabei von den Governance-Funktionen der zweiten Verteidigungslinie. Hierzu zählen das Risikomanagement und der Compliance-Bereich. Wegen der zahlreichen Überschneidungen plädiere ich für eine konsequente aufbau- und ablauforganisatorische Verzahnung beider Bereiche. Ein Weg, den wir in Zukunft aus ganz praktischen Gründen in immer mehr Unternehmen sehen werden.

Die Interne Revision ist schließlich eine prozessunabhängige Instanz, die objektive Prüfungs- und Beratungsleistungen durchführt, um Führungs- und Kontrollprozesse im Unternehmen zu optimieren. Sie geht dabei risikoorientiert vor und betrachtet sowohl die erste als auch die zweite Verteidigungslinie. Dennoch bestehen auch hier zahlreiche Synergiepotenziale durch die engere Verzahnung mit den anderen Governance-Funktionen. Allen Funktionen gemeinsam ist das Ziel, die Unternehmensinteressen abzusichern.

Die gesetzlichen Anforderungen an das Risikomanagement von Unternehmen sind stark gestiegen, unter anderem im Banken- und Finanzdienstleistungsbereich. Eine systematische Risikofrüherkennung wird abgefordert. Welche Komponenten sollten in einen Risikomanagement-Ansatz unternehmensseitig einfließen, der den wichtigsten Anforderungen gerecht wird und Defizite frühzeitig aufdeckt?

Sie sagen es: Risikomanagement ist eine gesetzliche Anforderung. Vor allem aber liegt es im Interesse eines Unternehmens selbst, Risiken zu kennen. Zum einen ist Transparenz über die eigene Risikolage – und damit meine ich Chancen und Gefahren gleichermaßen – eine Voraussetzung für eine nachhaltige Existenzsicherung. Zum anderen können nur auf dieser Grundlage angemessene Maßnahmen zur Steuerung der identifizierten Risiken unternommen werden.

Ein Beispiel aus der Compliance-Welt: Das Korruptionsrisiko hängt von einer Vielzahl an Einflussfaktoren ab, darunter das Geschäftsmodell, die Geschäftspartnerkontakte und der Ort der Geschäftstätigkeit. Ein Unternehmen, das Bau-Projekte in Zentralafrika realisiert und dort mit einer Vielzahl an Behörden und privaten Partnern zusammenarbeitet, braucht anspruchsvollere Sicherungsmechanismen als ein Lebensmitteleinzelhändler in Berlin-Mitte. Erst dieser Blick auf die geschäftsmodellspezifische Risikolage ermöglicht es, den identifizierten Risiken angemessen zu begegnen – damit rechtliche und Reputationsrisiken zu vermeiden und den wirtschaftlichen Erfolg zu sichern.

Welche Steuerungsfunktion übernehmen die Risikomanager dabei, haben sie erweiterte Aufgaben in Unternehmen der Finanzbranche?

Meiner Meinung nach braucht ein Risikomanager in jeder Branche drei Eigenschaften: Ein umfassendes Risikoverständnis und den Anspruch, Compliance und Risikomanagement als Einheit zu denken. Umfangreiche operative Erfahrung, um mit den operativen Bereichen auf Augenhöhe sprechen zu können. Und schließlich muss er persönlich integer sein, dem Unternehmensinteresse verpflichtet und auch im Konfliktfall standhaft. Ein Risikomanager, der sich und seine Aufgabe so versteht, kann zu einem zentralen Ansprechpartner im Unternehmen werden, der nicht nur die gesetzlichen und gesellschaftlichen Ansprüche erfüllt, sondern einen echten Mehrwert für Unternehmen und Stakeholder leistet. Genau darum geht es beim Thema GRC-Management. Unabhängig davon denke ich, dass jeder verantwortungsvoll denkende und handelnde Mitarbeiter eines Unternehmens ebenfalls Risikomanager ist. Schließlich ist jeder selbst am besten in der Lage, die in seinem unmittelbaren Umfeld bestehenden Chancen und Risiken zu erkennen. GRC-Management sollte eine Geisteshaltung sein, die jeden angeht.

print
DRUCKEN

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

13.12.2016 | Compliance | Schwerpunkt | Online-Artikel

Compliance beginnt in den Köpfen

25.10.2016 | Compliance | Schwerpunkt | Online-Artikel

Unternehmen investieren in Tax Compliance

27.12.2016 | Steuerrecht | Schwerpunkt | Online-Artikel

Der Kampf gegen Steuerbetrug und Briefkastenfirmen