RMA-Jahreskonferenz: Facettenreiches Chancen- und Risikomanagement
Die zwei Seiten einer Medaille ist eine Metapher für die glänzende Seite (Chance) und die Kehrseite mit allen Risiken. Ähnlich verhält es sich mit der Risikolandkarte unserer Zeit, die vielfältig und zugleich voller Chancen und Risiken ist. Ein Beispiel: Das politische Umfeld mit einer Reihe gut aufgestellter Bereiche und einem funktionierenden Risikomanagement, wie etwa beim Gesundheitsschutz oder dem Zoll- und Steuerrecht. Hinzu kommen risikobehaftete Themen mit einer nur teils bedingt möglichen Vorausschau und Risikomanagementstrategie. Hierzu zählen unter anderem Klima- und Energiefragen sowie ungelöste Asyl-, Migrations- und Flüchtlingsthemen. Eine Reihe unterschiedlicher Felder, die die handelnden Politiker – im globalen, nationalen und regionalen Kontext – fordern. Das ist eine der Erkenntnisse der 9. Jahreskonferenz der Risk Management Association e. V. (RMA), die am 22. und 23. September in Stuttgart tagte. Mehr noch: ganz gleich ob Politik, Industrie oder beispielsweise der Energiesektor. Die enge Verzahnung von Politik, Wirtschaft und Gesellschaft zeigt, dass ein modernes Risikomanagement die Chancenbetrachtung stärker in den Fokus rücken muss – in allen Bereichen. Im Kern ein roter Faden, der sich durch die Jahreskonferenz der Risikomanager zog und in unterschiedlichen Facetten die Themenvielfalt im Risiko- und Chancenmanagement widerspiegelte.
Europas Chancen, Europas Risiken
Wie schnell die Politik oftmals handeln muss, verdeutlichte Peter Friedrich, Minister für Bundesrat, Europa und Internationale Angelegenheiten in Baden-Württemberg, im Rahmen seiner Keynote zu „Europa: Chancen und Risiken!“ unter anderem am Beispiel der aktuellen Kriegs- und Krisensituationen. Die Konflikte führten alleine in Baden-Württemberg zu einer Verdoppelung an Flüchtlingen. Dies stelle nach den Worten Friedrichs eine enorme Belastung für die Landesregierung dar, mit der niemand im Vorfeld gerechnet habe. Im Umkehrschluss heißt das für die Politik, flexibel und zeitnah Lösungen zu finden. Nach Friedrichs Worten braucht es einen gerechten Lastenausgleich und dies sei eine entscheidende Aufgabe der EU-Politik. Denn am Ende gehe es um ein solidarisches System innerhalb Europas. Hierbei steht die Frage im Mittelpunkt: Was können wir tun, um Ursachen einzudämmen und letztendlich Risiken zu reduzieren? Und das nicht nur bei der Flüchtlingspolitik, sondern auch in den Bereichen Finanzmarktregulierung oder dem großen sozialen Thema der Jugendarbeitslosigkeit. Für Friedrich eines der drängenden Themen in Europa. Denn junge Menschen haben nur eine Perspektive und Chance, wenn sie über eine fundierte Ausbildung auf dem Arbeitsmarkt Fuß fassen.
Der integrierte Gesamtprozess
Im Gegenteil zum oft reaktiven Handeln in vielen Politikfeldern bilden bei Energieversorgern vorausschauende Planungen im Risikomanagement unabdingbare Schwerpunkte in der täglichen Arbeit. Im Klartext: Es wird und kann nichts dem Zufall überlassen werden. Beispielsweise bildet bei den Stadtwerken Düsseldorf das Risikomanagement eine zentrale Rolle. „Bei uns ist das Risikomanagement ein integraler Bestandteil der Unternehmensführung“, verdeutlichte Mareike Napp, Leiterin Risikomanagement und Handelsabwicklung bei den Stadtwerken Düsseldorf, die Priorität des Themas für die Gesamtorganisation. Die Zielsetzung ist ein integrierter sowie konzernweiter Prozess von Risikomanagement und internem Kontrollsystem (Teilbereich Unternehmenssteuerung). Für Risikomanagerin Napp liegen die Vorteile unter anderem in einem integrierten Rollen- und Gremienkonzept, einer methodeneinheitlichen Risikoinventur/Risikosteuerung sowie einem vereinheitlichten Konzept zur Risiko-Berichterstattung.
Mareike Napp, ebenfalls neues Vorstandsmitglied der RMA, verdeutlichte die vier Grundsatzkategorien – Strategie, operativ, finanziell und Compliance – für das unternehmensweite Risikomanagement, die wiederrum auf 50 Risikoarten runtergebrochen werden.
Komplexität reduzieren, Übersicht schaffen
In parallelen Workshops brachten sich einzelne RMA-Arbeitskreise in den Programmablauf der Jahreskonferenz ein und stellten wichtige Bereiche ihrer Arbeit vor. Neben dem Thema „Neue Standards für Supply Chain Risk Manager“ (RMA-Arbeitskreis „Supply Chain Risk Management) gab der Arbeitskreis „Information Risk Management“ Einblick in seine Tätigkeiten. In Kooperation mit dem ISACA Germany Chapter e. V. gegründet, zeigten die Verantwortlichen um Jürgen Kempter (RMA), Michael Neuy und Werner Syndikus (ISACA) einen Projektüberblick zu ISO 31000 in der IT. In enger Kooperation entwickelten beide Vereinigungen einen Leitfaden zu „ISO 31000 in der IT“. Die Intention zum Entwickeln des Leitfadens lag darin begründet, dass IT-Risiken seit Jahren Gegenstand verschiedener Frameworks, Standards und Methoden sind. Für den Endanwender ergab sich daraus eine große Vielfalt in der Auswahl, aber auch das Problem der Uneinheitlichkeit und schwierigen Vergleichbarkeit. Dies zu ändern – die Komplexität zu reduzieren und mehr Übersicht zu schaffen – stand im Mittelpunkt. Eine der wesentlichen Herausforderungen bestand für die Akteure darin, die ISO-31000-Hauptteile (Grundsätze, Rahmenwerk, Prozesse und Attribute) auf die Belange des IT-Risikomanagements zu beziehen. Dabei war der unterschiedliche Abstraktionsgrad der einzelnen Abschnitte beim Versuch eine Beziehung zur IT herzustellen, einer der Knackpunkte innerhalb des Projekts. Vorausschauend resümierte die gemeinsame Arbeitsgruppe, dass ISO 31000 einem dynamischen Verbesserungsprozess unterliege. So gehörten beispielsweise Änderungen im IT-Umfeld zum Tagesgeschäft. Und eben diese Dynamik der Branche sollte sich im spezifischen IT-Risikomanagement wiederfinden – auch mit Blick auf neue IT-Trends, wie Cloud Computing oder dem drängenden Thema Cybersicherheit.
Gegen Cyberrisken
Apropos: Cyberrisiken. Andreas Teuscher, Vorstand für Facharbeit und Arbeitskreise der ISACA, unterstrich in seinem Vortrag zu „Cyber Risk & Security“ die stetig wachsende Bedrohung durch Cyber-Kriminalität. Es sei ein Mythos und Aberglaube, dass es sich hierbei um einzelne Täter mit einem Ausnahmewissen handele, unterstrich Teuscher. Demensprechend stelle Cyber-Sicherheit eine wichtige Facette der Sicherheit dar und diese müsse durch das Management berücksichtigt werden.
Mehr noch: Cyberbedrohungen erfordern den Einsatz angemessener Ressourcen und sollten fester Bestandteil des Risikomanagements sein. In der Praxis bildet Cyber-Kriminalität sehr fortgeschrittene Angriffe mit dem Fokus auf die Informationstechnologie.
Cyber-Kriminalität ist nach Ansicht des Experten ein Teil der generellen Kriminalität (Advanced Persistent Threats) und Täter benutzen für ihre Angriffe die Informationstechnologie bewusst und gezielt als Waffe. In Zahlen ausgedrückt bedeutet das: Die Cyber-Kriminalität wuchs im Vergleich zur allgemeinen Kriminalität (mit rund 1 Prozent in 2009) auf 23 Prozent in 2011. Damit hat die Cyber-Kriminalität in kürzester Zeit die meisten anderen Formen der Kriminalität überholt.
Neben allen technischen Vorkehrungen muss die Awareness bei den handelnden Personen erhöht werden. Eine Aufgabe, der sich die RMA mit ihren Arbeitskreisen und der Jahreskonferenz im permanenten Austausch stellt.
„Die RMA-Jahreskonferenz unterstreicht mit ihrem Zuspruch unterschiedlicher Experten sowie den Themen und Trends, dass wir als unabhängige Interessenvertretung zum Thema Risikomanagement auf einem guten Weg sind, die kommenden Herausforderungen im Sinne eines erfolgreichen Chancen- und Risikomanagements zu meistern“, resümiert Ralf Kimpel, Vorsitzender des Vorstands der RMA.
Die kommende RMA-Jahreskonferenz findet im September 2015 statt.
Neuer Vorstand gewählt
Im Rahmen der RMA-Jahreskonferenz wurde ein neuer Vorstand gewählt. Neben Ralf Kimpel (bisher Stellvertretender Vorsitzender des Vorstands der RMA), der nun als Vorstandsvorsitzender agiert, wurde das bisherige Vorstandsmitglied Prof. Dr. Karsten Oehler als Stellvertreter ernannt. Neu in den Vorstand wählte die Mitgliederversammlung Mareike Napp, Ekkehart Friauf und Marco Wolfrum. Sie komplettieren das Vorstandsteam um Prof. Dr. Rainer Kalwait und Jan Offerhaus (Kassenwart). Aus dem Vorstand ausgeschieden ist Prof. Dr. Roland Franz Erben, der bis dato als Vorsitzender des Vorstands fungierte.