Mensch im Mittelpunkt

Ziel und Mehrwert der Veranstaltung ist das „große Ganze“ im Risikomanagement – von der Risikoplanung und -steuerung, einer gelebten Risikokultur bis zu einer vorwärtsgewandten und verantwortungsvollen Chancensicht.

Was haben Cyberangriffe, Logistik- und Compliance-Risiken sowie geopolitische Gefahren gemeinsam? Auf den ersten Blick wenig. Auf den zweiten Blick sehr viel: Geht es doch bei allen Bereichen um Risiken in einer zunehmend vernetzten Welt mit wechselseitigen Abhängigkeiten in wirtschaftlicher, sozialer und politischer Hinsicht.

In diesem System steht der Mensch als Auslöser im Mittelpunkt. Le Monde diplomatique schreibt in der aktuellen Ausgabe zum „Atlas der Globalisierung“: „Obwohl Wirtschaftswachstum weithin einen guten Ruf hat, für Wohlstand und Gerechtigkeit zu sorgen, funktioniert es keineswegs harmonisch. Im Gegenteil: Konflikte sind strukturell in der Wachstumsgesellschaft angelegt. Staaten konkurrieren um ihre Wettbewerbsfähigkeit …“

Längst herrscht ein digitaler Kampf um die Informationshoheit, geht es um Daten und um Macht. Organisationen, bei denen virtuell eingebrochen wird oder denen Daten durch Leichtsinn abhandenkommen, müssen mit enormen Kosten und Imageschäden kämpfen.

Die jüngsten Zahlen sprechen eine eindeutige Sprache. Die im Auftrag von IBM erstellte Studie „2015 Cost of Data Breach Study“ zeigt, dass die Kosten durch Datendiebstähle für Unternehmen im Durchschnitt rund 3,8 Millionen US-Dollar ausmachen.

In diesem Kontext warnen Experten seit langer Zeit vor einer mangelnden Awareness im Umgang mit unternehmenskritischen Daten. Laut Kurt Meyer, Head of Risk Management, Chief Risk Officer, Swissgrid AG, und Referent im Rahmen des Risknet Summit, zeige es sich leider immer wieder, dass Unternehmen in die Awareness-Falle tappten. Vielen Unternehmensvertretern sei nicht klar, welche Chancen die Sensibilisierung der eigenen Mitarbeiter im Umgang mit Risiken für die eigene Organisation böte.

Um Ausfallkosten und Reputationsschäden geht es im Bereich der Zulieferer. Viele Industriezweige sind auf ein engmaschiges Netz an Zulieferfirmen angewiesen – sei es die Automobilbranche, der Bekleidungssektor oder die Hersteller von Elektronik.

Der Ausfall eines wichtigen Lieferanten könne im Zweifel die komplette Produktion lahmlegen, weiß Frank Romeike, Geschäftsführer von Risknet und Gründer des Risknet Summit. Wenn Unternehmen nicht die durchgängige Lieferkette regelmäßig auf finanzielle, strategische und infrastrukturelle Risiken überprüften, stünden sie im Ernstfall schnell vor massiven Produktionsproblemen, so Romeike.

In einem „Tandem-Vortrag“ referieren Prof. Dr. Michael Huth, Hochschule Fulda, und Steffen Scholz, Zentrale Logistikabteilung DB Schenker, zu „Logistik-Risikomanagement und Supply-Chain-Risiken in der Praxis“.

In diesem Zusammenhang warnt Romeike davor, nur die direkten Lieferanten regelmäßig zu prüfen. Es sei Pflicht, auch ihre Sublieferanten in die Gesamtrisikobetrachtung mit einzubeziehen.

Zudem komme es nach Romeikes Worten weniger darauf an, was war, sondern was eintreten könnte. In diese Richtung denkt auch Robert Ebel, Leiter Corporate Risk & Insurance Management, Hoerbiger Holding AG: Wenn Unternehmen nur mit historischen Informationen arbeiteten, betrieben sie reine Risikobuchhaltung. Wichtig sei eine vorausschauende Sicht auf potenzielle Risiken, um die Chancen für die eigene Organisation zu wahren.

Steuern und planen ist eine Pflichtaufgabe des Topmanagements. Gesetzlich verankert obliegt ihm die Einführung, Überwachung und Sicherstellung geeigneter Maßnahmen im Rahmen des Risiko- und Compliance-Managementprozesses.

Und doch tun sich viele Organisationen mit diesen Pflichtaufgaben schwer, scheinen Geschäftsführer und Aufsichtsräte vielfach überfordert. Korruption, Misswirtschaft, Bestechung oder gefälschte Unternehmensdaten sind nur einige der Compliance-Vergehen in Organisationen jeder Größe. Hinzu kommt, dass mit dem Fehlverhalten gleichzeitig ein Reputationsschaden einhergeht.

Verursacht von Menschen gilt auch in diesem Bereich jedem einzelnen Mitarbeiter größte Aufmerksamkeit. Richtlinien und Compliance-Vorschriften sind das eine. Diese mit Leben zu füllen das andere.

Compliance-Prozesse dienten dazu, Organisationen schrittweise effizienter aufzustellen, so Dr. Josef Scherer, Professor für Unternehmensrecht, Risiko- und Krisenmanagement. Und an dieser Stelle unterstütze ein klares Prozessmanagement, um vom Kontrollieren, Stichwort: Schuldsuche, zum Prozess-Steuern zu gelangen. In einem Praxisvortrag nimmt Jan Hansen, Head of Compliance Strategy & Risk, Siemens AG, Stellung zur „Compliance-Risikoanalyse in der Praxis“.

Im Rahmen des Risknet Summit stehen neben den kleinen und großen Risikofaktoren für Organisationen auch globale Gefahren im Mittelpunkt. Und diese Risiken nehmen zu. Zerfallende Staaten, Kriege, Terrorgefahr und Flüchtlingstragödien zeugen täglich von einer Welt im Fokus, in der die Geopolitik als Risikotreiber fungiert.

Dieser komplexe Themenblock wird aus zwei unterschiedlichen Blickwinkeln beleuchtet. Dr. Günther Schmid, renommierter Experte für internationale Sicherheitspolitik, referiert zu „Risiken in einer Welt ohne Weltordnung“ und Dr. Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A., wagt einen Blick auf die globale Risikolandkarte aus der Perspektive eines Volkswirts.

Die vielfältigen Risikofaktoren sind kein Zufall, wie auch Lawinenereignisse nicht von ungefähr kommen. Es gehe um komplexe, mitunter schwer durchschaubare Abläufe, die zu Gefahrensituationen führen könnten, bestätigt Dr. Rudi Maier, seit 2009 Leiter des Lawinenwarndienstes Tirol. Analog zu Krisensituationen in Unternehmen lassen sich Lawinen nach Ursachen in Schemata einteilen. Das Ergebnis ist ein Frühwarnsystem.

Und solche Frühwarnsysteme braucht es auf allen Ebenen des wirtschaftlichen, gesellschaftlichen und politischen Miteinanders. Der Mensch befindet sich inmitten des Systems und kann durch sein Verhalten steuernd eingreifen und das System sowohl positiv als auch negativ beeinflussen.