Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) veröffentlichte im Juni 2016 ein Exposure Draft zum Thema Risk Management. Darin wird die wachsende Bedeutung der Integration von Risk Management in Unternehmensstrategie und -performance beschrieben.

Die Ausführungen zeigen dass es empfehlenswert ist, die Integration unternehmensweit umzusetzen, da Risiken Einfluss auf alle Abteilungen und Funktionen haben:

 

1. Risk Governance und Kultur:

 

Risk Governance stellt die Weichen für eine erfolgreiche Unternehmensführung und trägt zur Stärkung der Bedeutung von Risikomanagement bei. Auch werden die Aufsichtspflichten im Unternehmen dadurch klar definiert. Unternehmenskultur ist unerlässlich um ethische Werte zu erhalten, erwünschtes Verhalten zu festigen und um Risiken in ihrer Gesamtheit erfassen zu können.

 

2. Risk, Strategien und Zielsetzung:

 

Risk Management, Strategie und Zielsetzungen werden im strategischen Planungsprozess vereint. Ein Risikoappetit wird entwickelt und in die Strategie integriert. Um Unternehmensziele zu erreichen werden Strategien in die Praxis umgesetzt, was die Basis für die Identifizierung, Bewertung und Bekämpfung von Risiken bildet.

 

3. Risiken, welche die Umsetzung gefährden:

 

Risiken, welche die Umsetzung der Strategien und die Erreichung der Unternehmensziele gefährden, müssen identifiziert und bewertet werden. Risiken werden nach ihrer Schwere im Kontext des Risikoappetits priorisiert. Danach wählt die Organisation risikobezogene Maßnahmen aus und entwickelt eine Portfoliobetrachtung der eingegangenen Risiken. Die Resultate dieses Prozesses werden an die Stakeholder übermittelt.

 

4. Risikoinformationen, Kommunikation, und Reporting:

 

Risk Management ist ein revolvierender Prozess, bei dem die notwendigen Informationen von internen und externen Quellen über die gesamte Organisation hinweg kommuniziert werden.

 

5. Kontrolle des Risk Managements:

 

Bei der Kontrolle des Risk Management Prozesses wird überprüft, ob und wie gut der Prozess im Unternehmen im Laufe der Zeit angesichts substanzieller Veränderungen funktioniert hat.

 

avedos' strategische Leitlinien stehen seit jeher im Einklang mit diesen Ausführungen. Integriertes GRC ist der Schlüssel zur erfolgreichen Unternehmensführung und unterstützt eine Organisation dabei "operational excellence" zu erreichen.

 

Mehr Informationen zu diesem Thema finden Sie auf der Website der COSO.