Unternehmensrisikomanagement

Was ist Enterprise Risk Management (ERM) und seine Vorteile?

Wichtige Erkenntnisse

Enterprise Risk Management (ERM) fördert die unternehmensweite Risikobewertung und -steuerung.
ERM hilft, Risiken und Chancen in allen Geschäftsbereichen zu identifizieren.
Das COSO-Rahmenwerk beschreibt Schlüsselkomponenten für die Entwicklung von ERM-Praktiken.
ERM erfordert eine umfassende Strategie unter Einbeziehung aller Stakeholder für ein effektives Risikomanagement.
Unternehmen mit starkem ERM können Investoren anziehen, indem sie Stabilität und Bereitschaft signalisieren.

Was ist Enterprise Risk Management?

Enterprise Risk Management (ERM) identifiziert, steuert und bewertet Risiken im gesamten Unternehmen, anstatt sie separat zu behandeln. Im Gegensatz zum traditionellen Risikomanagement, das sich tendenziell auf spezifische Bedrohungen konzentriert, ist ERM umfassend und richtet die Risikoüberwachung auf Betrieb, Compliance und langfristige Ziele aus. Rahmenwerke wie COSO gestalten ERM-Praktiken, indem sie Komponenten zur Bewertung und Reaktion auf Unsicherheit strukturieren. ERM kann auch das Vertrauen der Investoren stärken und eine größere organisatorische Stabilität signalisieren.

Ein tieferer Blick auf Enterprise Risk Management

Enterprise Risk Management verfolgt einen ganzheitlichen Ansatz und erfordert Entscheidungen auf Managementebene, die für eine einzelne Geschäftseinheit oder ein Segment möglicherweise nicht sinnvoll sind. Daher wird anstelle der Eigenverantwortung jeder Geschäftseinheit für ihr Risikomanagement die unternehmensweite Überwachung priorisiert.

Es beinhaltet auch oft, den Risikoaktionsplan im Rahmen eines Jahresberichts allen Stakeholdern zugänglich zu machen. Branchen wie Luftfahrt, Bauwesen, öffentliches Gesundheitswesen, internationale Entwicklung, Energie, Finanzen und Versicherungen haben alle auf die Nutzung von ERM umgestellt.

ERM kann daher dazu beitragen, unternehmensweite Risiken zu minimieren und einzigartige unternehmensweite Chancen zu identifizieren. Kommunikation und Koordination zwischen verschiedenen Geschäftsbereichen sind für den Erfolg von ERM entscheidend, da die Risikoentscheidung der obersten Führungsebene im Widerspruch zu lokalen Einschätzungen vor Ort stehen kann. Unternehmen, die ERM nutzen, verfügen in der Regel über ein eigenes Enterprise-Risk-Management-Team, das die Arbeitsabläufe des Unternehmens überwacht.1

Während sich ERM-Best Practices und -Standards noch weiterentwickeln, wurden sie durch COSO formalisiert, eine Industriegruppe, die solche Leitlinien für Unternehmen und ERM-Fachleute pflegt und aktualisiert.2

Kurzer Fakt

ERM-freundliche Unternehmen können für Investoren attraktiv sein, da sie stabilere Investments signalisieren.

Ein umfassender Ansatz für das Risikomanagement

Moderne Unternehmen stehen vor einer Vielzahl von Risiken und potenziellen Gefahren. In der Vergangenheit haben Unternehmen ihre Risikoexpositionen traditionell so gehandhabt, dass jede Abteilung ihr eigenes Geschäft verwaltete. Enterprise Risk Management fordert Unternehmen auf, alle Risiken, denen sie ausgesetzt sind, zu identifizieren. Es zwingt das Management auch dazu, zu entscheiden, welche Risiken aktiv gemanagt werden sollen. Im Gegensatz zu Risiken, die über ein Unternehmen isoliert sind, sieht ein Unternehmen das große Ganze, wenn es ERM einsetzt.

ERM betrachtet jede Geschäftseinheit als „Portfolio“ innerhalb des Unternehmens und versucht zu verstehen, wie Risiken für einzelne Geschäftseinheiten interagieren und sich überschneiden. Es ist auch in der Lage, potenzielle Risikofaktoren zu identifizieren, die von keiner einzelnen Einheit gesehen werden.

Unternehmen managen seit Jahren Risiken. Traditionelles Risikomanagement basierte darauf, dass jede Geschäftseinheit ihr eigenes Risiko bewertete und handhabte und dann zu einem späteren Zeitpunkt an den CEO berichtete. In jüngerer Zeit haben Unternehmen begonnen, die Notwendigkeit eines ganzheitlicheren Ansatzes zu erkennen.1

Ein Chief Risk Officer (CRO) ist beispielsweise eine Führungsposition im Unternehmen, die aus ERM-Sicht erforderlich ist. Der CRO ist verantwortlich für die Identifizierung, Analyse und Minderung interner und externer Risiken, die das gesamte Unternehmen betreffen.

Der CRO arbeitet auch daran sicherzustellen, dass das Unternehmen staatliche Vorschriften wie Sarbanes-Oxley (SOX) einhält, und überprüft Faktoren, die Investitionen oder die Geschäftseinheiten eines Unternehmens beeinträchtigen könnten. Das Mandat des CRO wird in Abstimmung mit der oberen Führungsebene sowie dem Vorstand und anderen Stakeholdern festgelegt.

Kurzer Fakt

Ein gutes Zeichen dafür, dass ein Unternehmen an einem effektiven ERM arbeitet, ist die Anwesenheit eines Chief Risk Officer (CRO) oder eines dedizierten Managers, der die ERM-Bemühungen koordiniert.

Kernkomponenten von ERM

Das COSO-Enterprise-Risk-Management-Rahmenwerk identifiziert fünf Kernkomponenten, die definieren, wie ein Unternehmen bei der Erstellung seiner ERM-Praktiken vorgehen sollte.3

ERM-Governance und -Kultur

Governance gibt den Ton eines Unternehmens vor, unterstreicht die Bedeutung von ERM und legt Überwachungsverantwortlichkeiten fest. Kultur bezieht sich auf die ethischen Werte, gewünschten Verhaltensweisen und das Risikoverständnis eines Unternehmens. Grundsätze von Governance und Kultur sind: Ausübung der Risikoüberwachung durch den Vorstand; Festlegung von Betriebsstrukturen; Definition der gewünschten Unternehmenskultur; Bekundung eines Engagements für Kernwerte; und Engagement für den Aufbau von Humankapital (Anziehen, Entwickeln und Halten fähiger Personen), das mit der Strategie und den Geschäftszielen übereinstimmt.

ERM-Strategie und Zielsetzung

ERM legt die Risikobereitschaft eines Unternehmens fest und stimmt sie mit seiner Strategie ab, während die Geschäftsziele des Unternehmens die Strategie in die Praxis umsetzen und als Grundlage für die Identifizierung, Bewertung und Reaktion auf Risiken dienen. Bei der Bestimmung seines Zwecks muss das Unternehmen Ziele festlegen, die seine Mission und seine Ziele unterstützen. Diese Ziele müssen dann mit seiner Risikobereitschaft in Einklang gebracht werden. Die strategischen Pläne des Unternehmens können mit dem abgestimmt werden, was es erreichen möchte, z. B. die Einstellung zusätzlicher Regulierungskräfte für Expansionsbereiche, mit denen es nicht vertraut ist. Es kann auch alternative Strategien bewerten.

Bewertung der ERM-Leistung

Risiken können die Erreichung der Strategie und der Geschäftsziele eines Unternehmens beeinträchtigen, daher schreiben ERM-Richtlinien vor, dass sie identifiziert und bewertet werden. Sie werden nach Schweregrad in Bezug auf die Risikobereitschaft priorisiert. Beispielsweise können risikoreiche Ereignisse Risiken für den Betrieb darstellen (z. B. Naturkatastrophen, die zur vorübergehenden Schließung von Büros zwingen) oder strategische Risiken (z. B. staatliche Vorschriften verbieten die Hauptproduktlinie des Unternehmens). Das Unternehmen identifiziert und wählt dann Risikoreaktionen aus und betrachtet das eingegangene Risiko portfolioartig. Die Ergebnisse werden den wichtigsten Stakeholdern gemeldet.

ERM-Überprüfungs- und Revisionsprozess

Ein Unternehmen kann durch die Überprüfung von Risiken und Leistung beurteilen, wie gut die ERM-Komponenten im Laufe der Zeit funktionieren. Wesentliche Änderungen, falls erforderlich, werden identifiziert und bewertet; notwendige Überarbeitungen werden identifiziert; und ERM-Verbesserungen werden angestrebt.

ERM-Information, Kommunikation und Berichterstattung

ERM erfordert, dass ein Unternehmen kontinuierlich notwendige Informationen aus internen und externen Quellen beschafft und teilt. IT-Systeme sollten in der Lage sein, Daten zu erfassen, die für das Management nützlich sind, um das Risikoprofil und das Risikomanagement des Unternehmens besser zu verstehen. Dies bedeutet, keine Ausnahmen für Abteilungen zu gewähren, die besser abschneiden als andere; alle Aspekte des Unternehmens sollten kontinuierlich überwacht werden. Infolgedessen sollten einige dieser Daten analysiert und an Mitarbeiter weitergegeben werden, wenn sie für die Risikominderung relevant sind. Durch die Kommunikation mit den Mitarbeitern ist es wahrscheinlicher, dass eine größere Akzeptanz für Prozesse und den Schutz von Unternehmensvermögenswerten erreicht wird.

Wichtig

Der Vorstand des Committee of Sponsoring Organizations (COSO) veröffentlichte das ERM-Rahmenwerk ursprünglich im Jahr 2004, später wurde 2017 eine aktualisierte Version veröffentlicht. Die Veröffentlichung wird seitdem weithin genutzt.2

Implementierung von Enterprise-Risk-Management-Praktiken

ERM-Praktiken variieren je nach Größe des Unternehmens, Risikopräferenzen und Geschäftszielen. Im Folgenden finden Sie Best Practices, die die meisten Unternehmen zur Implementierung von ERM-Strategien nutzen können.

Risikophilosophie definieren. Vor der Implementierung von Praktiken muss ein Unternehmen festlegen, wie es zu Risiken steht und wie seine Strategie in Bezug auf Risiken aussehen wird. Dies sollte strategische Diskussionen zwischen dem Management und eine Analyse des gesamten Risikoprofils des Unternehmens umfassen.

Aktionspläne erstellen. Mit der Risikophilosophie des Unternehmens in der Hand ist es an der Zeit, einen Aktionsplan zu erstellen. Dieser definiert die Schritte, die ein Unternehmen unternehmen muss, um seine Vermögenswerte zu schützen, und Pläne zum Schutz der Zukunft der Organisation, nachdem eine Risikobewertung durchgeführt wurde.

Kreativ sein. Bei der Betrachtung von Risiken beinhaltet ERM ein breites Denken über die Probleme, denen ein Unternehmen gegenüberstehen könnte. Auch wenn es abwegig erscheint, liegt es im besten Interesse eines Unternehmens, über so viele Herausforderungen wie möglich nachzudenken, denen es begegnen könnte, und wie es reagieren (oder beschließen, nicht zu reagieren) würde, falls das Ereignis eintritt.

Prioritäten kommunizieren. Ein Unternehmen kann feststellen, dass mehrere Risiken von hoher Bedeutung für den Fortbestand des Unternehmens kritisch zu mindern sind. Diese Prioritäten sollten kommuniziert und allgemein als Risiken verstanden werden, die unter keinen Umständen eingegangen werden sollten. Alternativ kann ein Unternehmen die Pläne für den Fall des Eintretens des Ereignisses kommunizieren.

Verantwortlichkeiten zuweisen. Wenn ein Aktionsplan erstellt wurde, sollten bestimmte Mitarbeiter identifiziert werden, die bestimmte Teile des Plans ausführen. Dies kann die Delegation von Aufgaben an bestimmte Positionen umfassen, falls Mitarbeiter das Unternehmen verlassen. Dies ermöglicht nicht nur die Bearbeitung aller Aktionspunkte, sondern macht auch die Mitglieder für ihren Risikobereich (ihre Risikobereiche) verantwortlich.

Flexibilität bewahren. Da sich Unternehmen und Risiken weiterentwickeln, muss ein Unternehmen ERM-Praktiken so gestalten, dass sie anpassungsfähig sind. Die Risiken, denen ein Unternehmen an einem Tag ausgesetzt ist, können am nächsten Tag anders sein; das Unternehmen muss in der Lage sein, seinen aktuellen Plan umzusetzen und gleichzeitig Pläne für neue, zukünftige Risiken zu schmieden.

Technologie nutzen. ERM-Digitalplattformen können viele Risiken eines Unternehmens hosten, zusammenfassen und verfolgen. Technologie kann auch verwendet werden, um interne Kontrollen zu implementieren oder Daten darüber zu sammeln, wie die Leistung in Bezug auf ERM-Praktiken verläuft.

Kontinuierlich überwachen. Sobald ERM-Praktiken eingerichtet sind, muss ein Unternehmen sicherstellen, dass die Praktiken eingehalten werden. Dies bedeutet, den Fortschritt in Richtung der Ziele zu verfolgen, sicherzustellen, dass bestimmte Risiken gemindert werden und die Mitarbeiter die erwarteten Aufgaben ausführen.

Kennzahlen verwenden. Im Rahmen der Überwachung von ERM-Praktiken sollte ein Unternehmen eine Reihe von Kennzahlen entwickeln, um quantifizierbar zu messen, ob es seine Ziele erreicht. Diese Kennzahlen, oft als SMART-Ziele bezeichnet, halten ein Unternehmen zur Rechenschaft, ob es seine Ziele erreicht hat oder nicht.

Tipp

Bei der Implementierung von ERM-Praktiken wird allgemein empfohlen, kontinuierlich Feedback von allen Mitarbeitern einzuholen. Jeder hat eine andere Perspektive darauf, was möglicherweise nicht funktioniert oder was besser gemacht werden könnte.

Vor- und Nachteile von Enterprise Risk Management

Vorteile

ERM legt die unternehmensweiten Erwartungen an die Kultur eines Unternehmens fest. Dies beinhaltet eine offenere Kommunikation über die Risiken, denen ein Unternehmen ausgesetzt ist, und wie diese zu mindern sind. Dies führt zu weniger unerwarteten Risiken und einer gezielteren Ausrichtung, wie auf bestimmte Ereignisse zu reagieren ist.

Darüber hinaus kann dies zu einer höheren Mitarbeiterzufriedenheit führen, da sie wissen, dass Pläne zum Schutz der Unternehmensressourcen vorhanden sind, sowie zu einem besseren Kundenservice, da sie wissen, wie sie auf Kunden reagieren sollen, falls bestimmte Risiken tatsächlich eintreten.

ERM-Praktiken werden oft durch einen standardisierten Risikobericht zusammengefasst, der an das obere Management weitergeleitet wird. Dieser Bericht fasst prägnant die Risiken zusammen, denen ein Unternehmen ausgesetzt ist, die ergriffenen Maßnahmen und die für die Entscheidungsfindung benötigten Informationen. Dadurch kann ein Unternehmen seine Zeit effizienter nutzen, insbesondere im Hinblick auf das, was an das obere Management weitergegeben wird.

ERM kann sich auch positiv auf die Einfallsreichtum des Unternehmens auswirken. ERM kann redundante Prozesse eliminieren, eine effiziente Nutzung der Mitarbeiter sicherstellen, Diebstahl reduzieren oder die Rentabilität steigern, indem es besser versteht, in welche Märkte man eintreten sollte.

Cons

Wenn ein Unternehmen sein ERM aufbaut, wird es wahrscheinlich vertraute Risiken berücksichtigen, denen es in der Vergangenheit ausgesetzt war. Daher ist ERM begrenzt, wenn es darum geht, zukünftige Risiken zu identifizieren, die dem Unternehmen nicht bekannt sind und möglicherweise schädlichere Auswirkungen haben können. In diesem Sinne könnte ERM als reaktiv betrachtet werden, da Unternehmen Risiken nur auf der Grundlage dessen prognostizieren können, was sie bereits erfahren haben.

ERM stützt sich zudem stark auf Schätzungen und Eingaben des Managements. Dies kann nahezu unmöglich genau vorherzusagen sein. Zum Beispiel: Im unwahrscheinlichen Fall, dass ein Unternehmen das Auftreten der COVID-19-Pandemie vorhersagt, könnte es die finanziellen Auswirkungen von Geschäftsschließungen oder Veränderungen der Verbraucherausgaben genau berechnen? Auch die Kosten für ERM-Minderungsmaßnahmen können schwer zu bewerten sein.

ERM-Praktiken sind zeitintensiv und erfordern daher die Ressourcen des Unternehmens, um erfolgreich zu sein. Obwohl das Unternehmen vom Schutz seiner Vermögenswerte profitiert, muss es die Zeit seiner Mitarbeiter aufwenden und möglicherweise Kapitalinvestitionen tätigen, um ERM-Strategien umzusetzen. Darüber hinaus kann es für ein Unternehmen schwierig sein, den Erfolg von ERM zu quantifizieren, da nicht eingetretene finanzielle Risiken lediglich projiziert werden müssen.

ERM-Praktiken

Kann ein Unternehmen besser auf Risiken und Unsicherheiten vorbereiten

Kann Mitarbeiter mit dem zukünftigen Zustand des Unternehmens zufriedener machen

Kann zu einem besseren Kundenservice führen, da Unternehmen auf bestimmte Situationen vorbereitet sind

Kann zu effizienten Berichten an das obere Management führen, die die Entscheidungsfindung verbessern

Kann zu effizienteren unternehmensweiten Abläufen führen

Kann die Risiken, die ein Unternehmen wahrscheinlich erfahren wird, nicht genau identifizieren

Kann die finanziellen Auswirkungen oder die Wahrscheinlichkeit eines Ergebnisses nicht genau bewerten

Erfordert oft Zeitinvestitionen eines Unternehmens, um erfolgreich zu sein

Erfordert oft Kapitalinvestitionen eines Unternehmens, um erfolgreich zu sein

Arten von Risiken, die von ERM behandelt werden

ERM kann helfen, Pläne für fast jede Art von Geschäftsrisiko zu entwickeln. Geschäftsrisiken bedrohen die Überlebensfähigkeit eines Unternehmens und können weiter in verschiedene Risiken unterteilt werden, die im Folgenden diskutiert werden. Im Allgemeinen behandelt ERM am häufigsten die folgenden Risikoarten:

Compliance-Risiken bedrohen ein Unternehmen aufgrund eines Verstoßes gegen externe Gesetze oder Anforderungen. Ein Beispiel für ein Compliance-Risiko ist die Unfähigkeit eines Unternehmens, rechtzeitige Jahresabschlüsse gemäß den geltenden Rechnungslegungsvorschriften, wie den allgemein anerkannten Rechnungslegungsgrundsätzen (GAAP), zu erstellen.

Rechtliche Risiken bedrohen ein Unternehmen, wenn es aufgrund von Vertrags-, Streit- oder Regulierungsfragen mit einer Klage oder Strafe konfrontiert wird. Ein Beispiel für ein rechtliches Risiko ist ein Abrechnungsstreit mit einem wichtigen Kunden.

Strategische Risiken bedrohen den langfristigen Plan eines Unternehmens. Beispielsweise könnten neue Marktteilnehmer in Zukunft das Unternehmen als kostengünstigsten Anbieter eines Gutes ablösen.

Operative Risiken bedrohen die täglichen Aktivitäten, die für den Betrieb des Unternehmens erforderlich sind. Ein Beispiel für ein operatives Risiko ist eine Naturkatastrophe, die das Lager eines Unternehmens beschädigt, in dem Vorräte gelagert werden.

Sicherheitsrisiken bedrohen die Vermögenswerte des Unternehmens, wenn physische oder digitale Vermögenswerte zweckentfremdet werden. Ein Beispiel für ein Sicherheitsrisiko sind unzureichende Kontrollen über sensible Kundendaten, die auf Netzwerkservern gespeichert sind.

Finanzielle Risiken bedrohen die Schulden oder die finanzielle Lage eines Unternehmens. Ein Beispiel für ein finanzielles Risiko sind Übersetzungsverluste durch das Halten von Fremdwährungen.

Für ERM am besten geeignete Organisationen

ERM eignet sich besonders gut für große Unternehmen, die in komplexen und vielfältigen Umgebungen tätig sind. Diese Unternehmen sind oft mit einer Vielzahl von Risiken in verschiedenen Geschäftsbereichen, Regionen und Funktionen konfrontiert. ERM hilft großen Unternehmen, Risiken systematisch zu identifizieren, zu bewerten und sowohl auf operativer als auch auf strategischer Ebene zu managen.

ERM kann auch in bestimmten Branchen besonders nützlich sein. Beispielsweise ist ERM hervorragend für Finanzinstitute wie Banken, Versicherungsgesellschaften und Investmentfirmen geeignet. Diese Unternehmen sind in stark regulierten und volatilen Märkten tätig. Sie sind mit vielen der oben diskutierten Risiken konfrontiert. Durch die Integration von ERM in ihre Abläufe können Finanzinstitute ihre Risikomanagementpraktiken stärken, die Kapitalallokation optimieren und ihre Widerstandsfähigkeit gegenüber wirtschaftlichen Abschwüngen verbessern.

Schließlich sind multinationale Konzerne und globale Unternehmen als ideale Einheiten zu nennen. Diese Unternehmen profitieren von ERM aufgrund ihrer umfangreichen Aktivitäten in mehreren Ländern und Rechtsgebieten. Sie sind mit vielfältigen Risiken konfrontiert, die mit geopolitischer Instabilität, Währungsschwankungen, Unterbrechungen der Lieferkette und regulatorischen Anforderungen in verschiedenen Regionen zusammenhängen. Durch die Implementierung von ERM-Rahmenwerken können globale Unternehmen diese Risiken besser verfolgen und managen, insbesondere wenn ihr Unternehmen in bestimmten Bereichen, Abteilungen oder Geschäftseinheiten höhere Risiken aufweist.

ERM vs. Enterprise Resource Planning

ERM befasst sich hauptsächlich mit der Identifizierung, Bewertung, Steuerung und Minderung von Risiken in einer gesamten Organisation. Auf der anderen Seite konzentrieren sich Enterprise-Resource-Planning (ERP)-Systeme auf die Integration und Optimierung von Kernprozessen. Der Hauptzweck von ERP-Systemen ist die Rationalisierung von Abläufen in den Bereichen Finanzen, Fertigung, Vertrieb und Marketing (unter anderem). ERM adressiert Risiken in verschiedenen Funktionen und Abteilungen innerhalb einer Organisation. ERP-Systeme sind in ihrem Umfang im Allgemeinen spezifischer. Sie tendieren dazu, sich auf granularere operative Effizienzen zu konzentrieren, anstatt auf umfassendere Risiken.

Die Implementierung von ERM-Tools erfordert die Zusammenarbeit wichtiger Stakeholder wie Risikomanager, Compliance-Beauftragte, Führungskräfte und Vorstandsmitglieder. Diese Stakeholder arbeiten zusammen, um Risikomanagement-Rahmenwerke zu etablieren. ERP-Implementierungen sind möglicherweise stärker auf die Zusammenarbeit zwischen IT-Teams, Abteilungsleitern und Endbenutzern ausgerichtet. Neben einer starken Rolle in den Abläufen ist eine primäre Komponente von ERP-Systemen das potenziell live-vernetzte Zusammenspiel der Daten. Daher können ERP-Systeme im Gegensatz zu einem ERM-Tool technisch anspruchsvoller sein.

Schließlich sind die Risikomanagementstrategien im ERM darauf ausgelegt, die langfristige Nachhaltigkeit zu unterstützen, die Vermögenswerte der Organisation zu schützen und potenzielle Störungen zu minimieren. ERP-Systeme unterstützen die strategischen Ziele einer Organisation, indem sie die Produktivität steigern, Kosten senken und Echtzeit-Einblicke in Geschäftschancen bieten. In gewisser Weise können ERM- und ERP-Systeme sich gegenseitig entgegenwirken. Ein ERP-System könnte beispielsweise auf Wachstums- und Effizienzmöglichkeiten zur Expansion in einen bestimmten neuen Markt hinweisen; ein ERM könnte signalisieren, dass ein neuer Markt ein zu großes Risiko darstellt, um ihn in Betracht zu ziehen.

ERM vs. Customer Relationship Management

Customer Relationship Management (CRM)-Systeme konzentrieren sich auf die Verwaltung von Interaktionen mit Kunden und Interessenten. Sie nutzen Technologie und Prozesse, um Vertriebs-, Marketing-, Kundendienst- und Supportaktivitäten zu organisieren, zu automatisieren und zu synchronisieren. Das Hauptziel von CRM ist es, die Beziehungen zu Kunden zu verbessern, Geschäftsprozesse zu optimieren und die Rentabilität zu steigern, indem die Kundenbedürfnisse effektiv verstanden und erfüllt werden.

Wie ein ERM konsolidiert ein CRM-System Daten. Die Art der Daten ist jedoch völlig anders. Während ERMs Risiken verfolgen und überwachen, kümmern sich CRMs am meisten um Kundendaten, Interaktionen und Erkenntnisse, die es dem Unternehmen ermöglichen, das Kundenengagement und die Zufriedenheit zu verbessern. Die CRM-Implementierung ist entscheidend für Vertriebsteams, Marketingabteilungen, Kundendienstmitarbeiter und Führungskräfte, die auf Kundendaten angewiesen sind, um das Umsatzwachstum zu steigern und die allgemeine Geschäftsleistung zu verbessern. Alternativ sind ERMs nützlicher für operative Teams wie Risiko-, Versicherungs-, Betriebs- oder Finanzabteilungen.

Ein ERM konzentriert sich auf das umfassende Risikomanagement in allen Bereichen einer Organisation. Dies ist tendenziell nach innen gerichtet, kann aber auch externe Marktkräfte einbeziehen. Ein CRM hingegen ist viel stärker nach außen gerichtet. Während es aktuelle Prozesse und Ressourcen innerhalb eines Unternehmens berücksichtigt, dient ein CRM dazu, das Geschehen außerhalb des Unternehmens in Bezug auf die wohl wichtigste Ressource eines Unternehmens (nämlich seine Kunden) zu überwachen.

Beispiel für Enterprise Risk Management

ExxonMobil (XOM) ist ein anschauliches Beispiel dafür, wie ERM in einem großen multinationalen Konzern der Öl- und Gasindustrie implementiert wird. ERM bei ExxonMobil ist ein strukturierter Ansatz, der alle Ebenen des Unternehmens umfasst und darauf abzielt, Risiken zu identifizieren, zu bewerten, zu managen und zu mindern, die seine Geschäftstätigkeit und Gesamtleistung beeinträchtigen könnten. Informationen zur ERM-Strategie von ExxonMobil finden sich auf der Website des Unternehmens.4

Das Rahmenwerk von ExxonMobil integriert fünf Kernelemente: Organisation und Aggregation von Risiken, strenge Risikoidentifikationspraktiken, eine Priorisierungsmethode, Systeme und Prozesse für das Risikomanagement sowie eine umfassende Risikogovernance. Dieser mehrschichtige Ansatz umfasst definierte Rollen und Verantwortlichkeiten für Risikoeigentümer, Fachexperten und unabhängige Prüfer. Das Ziel ist, dass jede Risikoart aktiv gemanagt und mit den Unternehmensanforderungen und -prozessen in Einklang gebracht wird.

Vor der Einleitung neuer Entwicklungen setzt das Unternehmen fortschrittliche Daten- und Computermodellierung ein, um potenzielle Umwelt-, sozioökonomische und gesundheitliche Risiken im Zusammenhang mit Bau und Betrieb zu bewerten. Die Einbindung von Gemeinden durch öffentliche Versammlungen und die Zusammenarbeit mit Regulierungsbehörden gewährleisten transparente Kommunikation und Einhaltung regulatorischer Standards, die beide zukünftige Risiken minimieren können.

Dieser strenge Prozess, der von einem integrierten ERM geleitet wird, ermöglicht es ExxonMobil auch, maßgeschneiderte Maßnahmen zu implementieren, um Umweltauswirkungen zu verhindern, zu minimieren oder zu mindern. Diese verschiedenen Risikoarten können von sich ändernden Wettermustern über den Anstieg des Meeresspiegels, seismische Aktivitäten oder geologische Bedingungen reichen. Die Umweltverträglichkeitsprüfungen von ExxonMobil mit seinem ERM werden sowohl für Offshore- als auch Onshore-Anlagen durchgeführt, um Schutzmaßnahmen effektiv einzusetzen und die Betriebssicherheit zu gewährleisten.4

Was ist ERM?

ERM ist der Ansatz eines Unternehmens zum Risikomanagement. Es umfasst die Praktiken, Richtlinien und Rahmenbedingungen, wie ein Unternehmen mit den verschiedenen Risiken umgeht, denen sein Geschäft ausgesetzt ist.

Warum ist ERM wichtig?

ERM ist wichtig, weil es hilft, Verluste oder unerwartete negative Ergebnisse zu verhindern. ERM ist auch wichtig, weil es einem Unternehmen hilft, Pläne zur strategischen Risikobewältigung zu erstellen und die Zustimmung der Mitarbeiter zu gewinnen.

Was sind die 3 Arten von Unternehmensrisiken?

ERM fasst die Risiken, denen ein Unternehmen ausgesetzt ist, oft in operative, strategische und finanzielle Risiken zusammen. Operative Risiken beeinflussen den täglichen Betrieb. Strategische Risiken beeinflussen langfristige Pläne. Finanzielle Risiken beeinflussen die allgemeine finanzielle Lage und Gesundheit eines Unternehmens.

Was sind die 5 Komponenten von ERM?

Das COSO-Rahmenwerk für ERM identifiziert fünf Komponenten: Governance und Kultur; Strategie und Zielsetzung; Leistung; Überprüfung und Überarbeitung; sowie Information, Kommunikation und Berichterstattung. Diese fünf Kernkomponenten treiben die ERM-Praktiken eines Unternehmens an.

Was ist der Unterschied zwischen Risikomanagement und Enterprise Risk Management?

Risikomanagement wurde traditionell verwendet, um die Praktiken und Richtlinien zu beschreiben, die ein spezifisches Risiko betreffen, dem ein Unternehmen ausgesetzt ist. Moderneres Risikomanagement hat ERM eingeführt, einen umfassenden, unternehmensweiten Ansatz, um Risiken ganzheitlich für das gesamte Unternehmen zu betrachten.