09 Februar, 2023
Die Themen Risikomodellierung und -quantifizierung sind für Risikoexpert:innen kein Neuland, aber sie haben seit einiger Zeit einen höheren Stellenwert erlangt und an strategischer Bedeutung gewonnen. Unternehmen legen zunehmend Wert darauf, zugunsten größerer Planungssicherheit Risiken so früh wie möglich vorherzusehen.
Angesichts des zunehmenden Drucks von Aufsichtsbehörden und Anleger:innen und der immer stärker ineinander verwobenen Risiken, ist das Risikomanagement in den Fokus der Führungsebene gerückt. Das Ziel ist nicht mehr die bloße Risikominimierung. Es gilt, durch ein wirksames Risikomanagement Risiken in Chancen zu verwandeln und so den Unternehmensertrag zu steigern. Dafür muss nachvollziehbar sein, wie sich die Strategien des Unternehmens in Bezug auf kritische Themen wie Klima-, Cyber-, Finanz- und Geschäftsrisiken quantifizieren lassen. So können die Verantwortlichen aktiv entscheiden, mit welchen Risiken sie leben können, gegen welche sie sich absichern möchten und welche sie durch die Anpassung ihres Geschäftsmodells möglichst komplett vermeiden wollen.
In diesem Zusammenhang hat die Risikomodellierung in der Vergangenheit sowohl an Bedeutung als auch an Komplexität zugenommen. Dafür können drei wesentliche Entwicklungen ausgemacht werden:
Ein Paradebeispiel für die Verflechtung von geopolitischen Risiken auf der einen und weltweiten Lieferketten, Finanzmärkten, Cyberangriffen und weiteren Bereichen auf der anderen Seite ist die Invasion in der Ukraine. Risikomodellierung muss all diese Aspekte berücksichtigen, um die möglichen Auswirkungen zuverlässig zu quantifizieren und das Risiko so realistisch wie möglich abzubilden.
Das Klimarisiko ist ein weiteres Beispiel mit unmittelbaren und mittelbaren Auswirkungen auf unterschiedlichste Unternehmensbereiche – von der Strategie, über die Lieferkette bis hin zu Risiken für Produktionsanlagen und der Entscheidung darüber, wo eine neue Produktionsstätte gebaut werden soll.
Diese Entwicklungen haben den Bedarf und das Vorgehen zur Risikomodellierung nachhaltig verändert.
Unsere extrem dynamische Welt mit Megatrends wie Verschiebung der globalen Wirtschaftskraft, demografischer Wandel, rasche Urbanisierung, Aufstieg der Technologie und Klimawandel & Ressourcenknappheit führen zu neuen Geschäftsmodellen, die signifikante Auswirkungen auf die Risikosituation von Unternehmen haben. Das komplexe Risikouniversum und die Verwobenheit von Risiken eines Unternehmens können heutzutage nicht mehr nur durch einzelne Individuen gemanagt werden. Stattdessen bedarf es Unterstützung von fortgeschrittenen Softwarelösungen, damit Unternehmen die ganzheitlichen Risikoauswirkungen in Bezug auf ihre unternehmensspezifischen Ziele besser einschätzen können.
Hierfür hat PwC ein nutzerfreundliches Tool entwickelt, das fortgeschrittene Analysen ermöglicht und Unternehmen dazu befähigt, Fragen in Bezug auf Risikomodellierung und das Erreichen von Zielen zu beantworten, wie z. B.:
Mit unserem – auf die Bedürfnisse der Anwender zugeschnittenen – Tool können Unternehmen Risiken zu ihren Zielen zuordnen, fundierte Analysen durchführen, um Zielabweichungen frühzeitig zu erkennen sowie Geschäftsführer:innen und Manager:innen bei der risikobasierten Entscheidungsfindung zu unterstützen.
Beispielsweise kann in der Finance-Abteilung ermittelt werden, inwiefern Risiken die gesteckten Umsatz-, Margen- und Gewinnziele beeinflussen sowie die finanziellen Ressourcen eines Unternehmens in Anspruch nehmen, um die Möglichkeit einer Insolvenz zu bewerten. Diese Analyse hilft Unternehmen bei Verhandlungen mit Kreditinstituten und Investoren, um bessere Vertragskonditionen zu erhalten. Hierdurch kann ein echter Mehrwert durch softwareunterstütztes Risikomanagement geschaffen werden.
Ein weiteres Beispiel ist die Anwendung der quantifizierten Risikomodellierung und -analyse im Bereich der Cybersicherheit. Oft haben Unternehmen Schwierigkeiten, Cyber-Risiken im Hinblick auf die allgemeinen Ziele der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) zu bewerten. RSA ermöglicht es Unternehmen, Cyber-Risiken im Hinblick auf diese Sicherheitsziele zu quantifizieren. Zum Beispiel, wie die Verfügbarkeit eines bestimmten IT-Systems durch Cyber-Risiken beeinträchtigt wird. Auf der Grundlage dieser Analyse sind Unternehmen in der Lage, den Return-on-Investment von Sicherheitsmaßnahmen besser zu quantifizieren. Auf diese Weise können sie ihre Bemühungen im Bereich der Cybersicherheit z. B. gegenüber Versicherungsunternehmen nachweisen und von niedrigeren Versicherungsprämien und geringeren Kosten profitieren und erfahren, ob aktuelle Sicherheitsmaßnahmen ausreichend sind.
Es gibt drei wesentliche Einflussbereiche, die Führungskräfte der C-Suite für eine zuverlässige Risikoquantifizierung im Blick haben sollten: Unternehmenskultur, Kompetenzen der Mitarbeiter:innen sowie Softwareunterstützung.
In vielen Unternehmen befasst sich erst die zweite oder dritte Verteidigungslinie mit der Risikomodellierung. Wenn sich Unternehmen jedoch einen ganzheitlichen Überblick über ihre Risiken verschaffen und diese Risiken nicht nur als zu minimierendes Übel, sondern auch als Chance betrachten wollen, muss das Thema Risikomodellierung unmittelbar bei den Entscheidern im Unternehmen angesiedelt werden. Auch wenn die direkten Modellierungskompetenzen in den Zuständigkeitsbereich des Chief Risk Officer fallen, sollte die gesamte Führungsebene miteinbezogen werden, um ein Verständnis der Risikoquantifizierung in strategischen Bereichen, wie z. B. bei Fusionen und Übernahmen, dem Klima oder bei der Anpassung des Geschäftsmodells, entwickeln zu können und die weitreichenden Auswirkungen der Risiken für ihr Unternehmen zu verstehen. So darf sich beispielsweise die Verantwortung des Chief Technology Officer nicht auf die Risikoquantifizierung für die IT-Organisation beschränken, sondern muss auch die Auswirkungen auf andere Unternehmensbereiche sowie die Partner:innen des Unternehmens innerhalb der Wertschöpfungskette im Blick haben.
Um belastbare Erkenntnisse zu gewinnen und Vertrauen in die angewandten Risikomodelle zu schaffen, auf deren Basis zuverlässige Unternehmensentscheidungen getroffen werden können, muss in Fachkenntnisse und Fähigkeiten der Mitarbeitenden investiert werden. Die Modelle müssen sowohl die Funktionsweise des Unternehmens selbst als auch die der gesamten Branche widerspiegeln. Dies erfordert neben Modellierungsexpert:innen auch umfangreiche Branchenkenntnisse und führende Unternehmen bringen Versicherungsmathematiker:innen, Geoingenieur:innen, Klimawissenschaftler:innen, Finanzingenieur:innen etc. zusammen, die dank ihrer unterschiedlichen Perspektive eine umfassende Risikoquantifizierung abgeben können.
Neben einer angemessenen Kultur und den erforderlichen Kompetenzen, kann das Risikomanagement, insbesondere die Modellierung und Analyse von Risiken, signifikant durch Software unterstützt werden. Die Anschaffung geeigneter Softwarelösungen integriert benötigte Modellierungen, Analysemethoden sowie Auswertungsmöglichkeiten und ist die Grundlage für ein effektives und effizientes Risikomanagement.
CEOs müssen klar unter Beweis stellen, dass sie über ein umfangreiches Verständnis der Klima-, Cyber-, geopolitischen, gesundheitlichen und sonstigen Risiken verfügen. Darüber hinaus profitiert jede Führungskraft im Unternehmen von einer quantitativen Risikobewertung, um auf dieser Grundlage Einschätzungen vornehmen zu können, fundierte Entscheidungen zu fällen und geeignete Maßnahmen zur Risikominimierung zu entwickeln und das Vertrauen der verschiedenen Stakeholder zu bewahren. Und letztlich stärken umfassendere Einblicke und mehr Transparenz in Bezug auf die Risikosituation des Unternehmens Mitarbeiter:innen in allen Funktionen und tragen zu einer gesunden Risikokultur im Unternehmen bei. Dabei werden Organisationen im Vorteil sein, die über einen umfassenden, datengestützten Überblick über ihre Risiken verfügen. Die Anwendung von angemessenen Softwarelösungen – wie beispielsweise PwC’s Risk Strategy and Analytics Tool – ermöglicht, quantifizierte Risiken vollumfänglich zu analysieren und aussagekräftige Ergebnisse über die Risiko- und Chancensituation sowie die Zielerreichung des Unternehmens zu erhalten. Dank dieser Einblicke können diese Unternehmen frühzeitig geeignete Steuerungsmaßnahmen umsetzen und voller Zuversicht in die Zukunft blicken.