Riskmanagement & IKS News
Aktuell
Risiko = Gefahr und Chance
GRC-Konzepte geben vor «Governance», «Risk» und «Compliance» miteinander zu verknüpfen und so integrativ das Risikomanagement betreiben zu können.
Da in der Praxis bei der Umsetzung leider oft die «Compliance-Perspektive» dominiert, wird Risiko lediglich als Gefahr verstanden und das Ziel verfolgt, Risiken zu vermeiden bzw. zu minimieren.
Compliance-Officer gehen sogar noch weiter und sehen ein Risiko als Fehler. (Wenn sie der verlängerte Arm der Aufsichtsbehörde sind, sind sie gezwungen diese Sicht anzunehmen).
Ein derartiges Risikoverständnis und die damit verbundene Risikokultur widerspricht einer unternehmerischen Sicht von Risiko diametral.
Eine unternehmerische Risikokultur akzeptiert, dass jede unternehmerische Tätigkeit – und jede unternehmerische Entscheidung – immer mit Chancen und Gefahren (Risiken) verbunden ist.
Für Entscheidungen müssen die damit verbundenen Gefahren und Chancen betrachtet werden. Unternehmerisch betrachtet bedeutet Risiko = Chance und Gefahr.
Somit ist klar, dass das Eingehen von Risiken nicht grundsätzlich einen Fehler darstellt und deshalb selbst die Minimierung von Risiken nicht immer sinnvoll ist.
Unternehmerisch entscheiden heisst, Rendite und Risiko optimieren.
Gleissner und Ulrich1 fassen das pointiert wie folgt zusammen: «Die Mitwirkung des Risikomanagements bei der Vorbereitung unternehmerischer Entscheidungen ist Pflicht, die Verknüpfung von Risk Management mit Compliance dagegen die Kür.
Die restriktive Risikokultur, die den GRC-Modellen typisch ist, verhindert die entscheidungsorientierte Ausrichtung des Risikomanagements.»
Fazit: Lassen Sie die Compliance-Perspektive nicht dominieren. Wenn Risiko nur als Gefahr verstanden und minimiert werden muss, können Risikobeurteilungen nicht adäquat in unternehmerische Entscheide einfliessen.
«GRC-Modelle sind [deshalb] oft als eine Sackgasse auf dem Weg zu einem integrativen entscheidungsorientierten Management anzusehen.»
Quellen: Werner Gleissner und Patrick Ulrich, RiskNET 9.6.22 «GRC-Konzepte führen in die Sackgasse»