Risikomanagement-Ressourcen ausbaufähig
Bei 48,5 Prozent der befragten Unternehmen widmet sich weniger als ein:e Vollzeitmitarbeitende:r dem Thema Risikomanagement. Mehr als ein Drittel empfindet die personell verfügbaren Ressourcen zudem als zu gering (34,9 %). 73,9 Prozent der Unternehmen sind KMU mit einem Umsatz unter 500 Mio. EUR. Größere Unternehmen mit einem Umsatz höher als 500 Mio. EUR gaben an, eine Funktion oder Abteilung, die sich dem Thema Risikomanagement widmet, mit zumeist mehreren Vollzeitmitarbeitenden implementiert zu haben.
Hohes Bewusstsein für Risiken in Unternehmen
In Summe schätzen mehr als drei Viertel die Risikokultur (Awareness, Einstellung, Verhaltensweisen und Risikobewusstsein) in der Organisation jedoch als stark bis sehr stark ausgeprägt ein (77,3 %) – rund 80 Prozent davon entfallen auf Unternehmen, die angeben, eher ausreichend personelle Ressourcen für das Risikomanagement zur Verfügung zu haben (78,4 %).
Für österreichische Unternehmen außerhalb des Financial Services Sektors besteht zwar noch keine Verpflichtung, ihre Risikotragfähigkeit zu berechnen und ihre Gesamtrisikoposition zu bestimmen, im aktuell sehr volatilen Umfeld wäre das aber sicher für viele Unternehmen ein Mehrwert, diese Werte zu kennen. Nahezu die Hälfte der befragten Unternehmen gab an, dass eine Berechnung der quantitativen Gesamtrisikoposition nicht durchgeführt wird (48,5 %). Knapp 40 Prozent bestimmen auch ihre Risikotragfähigkeit nicht, was für eine effektive Steuerung von großer Bedeutung wäre (37,9 %).
Risikomanagement als Steuerungsinstrument weniger stark ausgeprägt
Darüber hinaus schätzen 43,9 Prozent der befragten Unternehmen das Risikomanagement als Steuerungsinstrument als schwach bis sehr schwach ausgeprägt ein. Rund drei Viertel davon (75,9 %) sind jedoch kleinere bis mittlere Unternehmen. Mehr als die Hälfte definiert ihr Risikomanagement jedoch als geeignetes Steuerungsinstrument (56,1 %). Weiters gaben 16,7 Prozent an, dass in der Organisation keine kontinuierliche und systemische Risikobewertung durchgeführt wird. 53,0 Prozent der Unternehmen haben eine Risikomanagement-Applikation im Einsatz.
„Die Rolle der Risikomanager:innen in Unternehmen wird sich angesichts der multiplen Krisen massiv verändern, insbesondere auch aus Sicht der Unternehmensführung, der Aufsichtsrät:innen und Investor:innen. Die Erkenntnisse der modernen Wissenschaft und Big Data werden dazu einen wesentlichen Beitrag leisten“, so Gerhard Pichler, Managing Partner von Business Circle.
Echtzeitdaten als Voraussetzung für agiles Risikomanagement
Fast 40 Prozent der Befragten stufen das in der Organisation implementierte Risikomanagement als eingeschränkt oder kaum agil ein (37,9 %) – wobei davon 76 Prozent angeben, dass dem Risikomanagement kaum/keine Echtzeitdaten zur Risikoposition der Organisation zur Verfügung stehen. Für eine agile Steuerung halten auch insgesamt nur 13,6 Prozent der teilnehmenden Unternehmen die aktuell vorhandenen Daten für ausreichend, um ein tragfähiges Risikomanagement aufzubauen.
Nachhaltigkeit bei Hälfte der Unternehmen im Risikomanagement eingebunden
Ein Drittel der Unternehmen (33,4 %) empfindet die Einbindung von Expert:innen aus anderen Fachbereichen in das Risikomanagement als schwach bis sehr schwach – auch hier entfallen gut 90 Prozent auf kleinere Unternehmen. Die mangelnde Einbindung von Expert:innen zeigt sich auch daran, dass 48,5 Prozent angeben, dass spezifische ESG-Risiken keine oder nur eine schwache Berücksichtigung im Zuge des Risikomanagements finden.
„ESG-Kriterien werden in naher Zukunft das Um und Auf unserer Wirtschaft sein. Das gilt auch beim Risikomanagement. Hier braucht es die richtigen Daten“, erklärt Ruth Moss, Head of Communications bei CRIF Austria. „Eine ganzheitliche Betrachtung von Nachhaltigkeit und Risikomanagement ist der Schlüssel zu einer langfristigen und nachhaltigen Geschäftsentwicklung“, ergänzt Roland Otto, Director Corporate Sales bei CRIF Austria.
Krisen der letzten Jahre bewirken verändertes Risikomanagement
Das Risikomanagement sah sich aufgrund der Ereignisse der letzten Jahre (z.B. COVID-19 Pandemie, Ukraine-Krieg, Inflation) mit besonderen Herausforderungen konfrontiert. Dennoch gab mit 48,5 Prozent knapp die Hälfte der Unternehmen an, dass sich das implementierte Risikomanagement aufgrund dieser externen Einflussfaktoren kaum bis gar nicht verändert hat. Unternehmen, die den Bedarf einer Reaktion, auf die sich verändernden Rahmenbedingungen sahen (51,5 %) gaben an, dass sie auf die Ereignisse mit Maßnahmen wie z.B. die Einführung eine Corona-Task-Force, eines Krisenstabs, die Überarbeitung der Energiebeschaffungsstrategie oder die Forcierung der Digitalisierung gesetzt haben.
Das aktuell größte Risikopotenzial steckt laut den befragten Unternehmen in den Themenfeldern IT (19,7 %), Personal (17,1 %) oder Marktumfeld (15 %). Diese Risiken werden erwartungsgemäß auch in den kommenden Jahren das Risikomanagement bestimmen.
Auf die Frage nach Themen, die im Hinblick auf das Risikomanagement als zukunftsweisend erachtet werden, wurden von den Unternehmen unter anderem die folgenden Themenfelder genannt: IT-Sicherheit (inkl. Cyberrisiken und Risiken aus Artificial Intelligence), Nachhaltigkeit/ESG, Digitalisierung, Datenbewirtschaftung (messbare und aktuelle Daten), agile Organisation und interdisziplinäre Vernetzungen.
„Die Entwicklungen zeigen, dass für eine valide Risikoeinschätzung zusätzliche und vor allem aktuelle Daten aus vielen Bereichen eines Unternehmens benötigt werden, die häufig noch nicht ausreichend ins Risikomanagement integriert sind, wie etwa Informationen über die unterschiedlichen Nachhaltigkeitsaspekte des Unternehmens bzw. des Geschäftsmodells und der Produkte“, so Hölzl abschließend.
