Das Risikomanagementsystem (RMS) übernimmt sowohl aus betriebswirtschaftlicher als auch aus regulatorischer Sicht eine zentrale Rolle bei der Umsetzung einer guten Corporate Governance. Verschärfte regulatorische Anforderungen und Kodizes (z. B. FISG, StaRUG,
DCGK 2022), dynamische Risikoszenarien (u. a. Pandemierisiken, Cyberangriffe und geopolitische Risiken) und neue Möglichkeiten der Digitalisierung (z. B. eine neue Generation von Risikomanagementsoftware) liefern jüngst spürbare Impulse zur Ausgestaltung von RMS und Risikofrüherkennungssystemen (RFS) in der Unternehmenspraxis.
Vor diesem Hintergrund hat Deloitte in der dritten Ausgabe der Risikomanagement Benchmarkstudie nach 2017 und 2020 im Jahr 2023 mehr als 100 Risikomanagement-Verantwortliche deutscher Industrieunternehmen in Bezug auf den Status quo ihrer RMS befragt. Aus den Selbsteinschätzungen der teilnehmenden Unternehmen lassen sich Aussagen zum aktuellen Reifegrad der RMS sowie kurz- bis mittelfristige Trends und Handlungsfelder ableiten.
Mit unserer aktuellen Ausgabe der Benchmarkstudie Risikomanagement möchten wir einen Beitrag zur Weiterentwicklung des RMS leisten und die Diskussion unter Risikomanagement-Verantwortlichen anregen.
Wie auch in den vergangenen Jahren sollen die Ergebnisse den Leser:innen der Studie als Benchmark dienen:
Sind Sie neugierig geworden? Dann laden Sie hier die Kernaussagen unserer Studie herunter. Sie möchten noch mehr wissen oder interessieren sich für Detailauswertungen, z.B. zu Ihrer Branche oder Organisationsgröße oder möchten sich im Vergleich zu Ihrer Peer-Group benchmarken lassen? Kommen Sie gerne auf uns zu, wir freuen uns über den weiteren Dialog.
Der RMS-Reifegrad der teilnehmenden Unternehmen stieg spürbar im Vergleich zu den Risikomanagement Benchmarkstudien 2017 und 2020. Dennoch verbleiben deutliche Handlungsfelder zur weiteren Optimierung auch in Bezug auf die Erfüllung der in Deutschland relevanten Prüfungsstandards IDW PS 340 n.F. und IDW PS 981. Dabei gestalten sich die Handlungsbedarfe bei nicht gelisteten Unternehmen signifikanter als bei börsennotierten Gesellschaften. Dennoch sind sich Vertreter nicht-gelisteter Unternehmen der Verpflichtungen zur Einrichtung eines Krisenfrüherkennungssystems als Teil eines ganzheitlichen RMS vor dem Hintergrund des StaRUG bewusst.
Risikotragfähigkeitskonzepte sind beim überwiegenden Teil der befragten Unternehmen inzwischen grundsätzlich eingerichtet. Der Fokus liegt nun auf der Weiterentwicklung des Steuerungsnutzens u.a. durch Steigerung der Datenqualität sowie der Verzahnung der Ergebnisse von Risikotragfähigkeitsanalysen mit der Risikostrategie und einem Risikoappetit für die Organisation.
Hinsichtlich der Risikobewertung und -aggregation haben zahlreiche teilnehmende Unternehmen inzwischen eine notwendige weitere Professionalisierung eingeleitet und werden diese Ansätze in Zukunft weiter ausbauen.
Konsens unter dem Teilnehmerfeld ist die zunehmende Bedeutung des Einsatzes adäquater Risikomanagement-Softwarelösungen vor dem Hintergrund der fortlaufenden Digitalisierung. Weite Teile der befragten Unternehmen nutzen inzwischen bereits Risikomanagement-Softwarelösungen. Für die Zukunft versprechen sie sich durch die gezielte Nutzung Künstlicher Intelligenz weitere Vorteile für das RMS.
Inhaltlich beschäftigen sich zahlreiche teilnehmende Unternehmen kurz- und mittelfristig mit
Die „Risikomanagement Benchmarkstudie 2023“ stützt sich auf eine Fragebogen-basierte Umfrage mit insgesamt 106 Teilnehmenden. Die Befragung strukturiert sich dabei entlang der 8 Grundelemente eines RMS gemäß IDW PS 981 und in Anlehnung an IDW PS 340 n. F. Das Teilnehmerfeld umfasst 65 Prozent börsennotierte Unternehmen, darunter 16 DAX40- und 20 MDAX-Unternehmen, sowie 35 Prozent Unternehmen ohne Listung, darunter insbesondere GmbHs und ähnliche Rechtsformen. Es besteht eine große Bandbreite und Diversität hinsichtlich der vertretenen Branchen, dem Internationalisierungsgrad und der Größe der Organisationen.
Das Schwerpunktthema der Benchmarkstudie Risikomanagement 2020 bildete die IDW PS 340 n.F-Readiness. Hintergrund waren die ab 2021 verpflichtend werdenden neuen regulatorischen Anforderungen. Angesichts dieser Anforderungen stellte sich im Rahmen der Studie bei vielen Gesellschaften ein Handlungsbedarf heraus.
Insgesamt wiesen die Unternehmen einen Mangel an funktionierenden Risikotragfähigkeitskonzepten auf, die nach den neuen regulatorischen Anforderungen des IDW PS 340 n.F. für börsennotierte Unternehmen verpflichtend sind. Zudem wurde die zunehmende Bedeutung von RMS für die Unternehmenssteuerung herausgestellt. Als besonders kritischer Erfolgsfaktor für RMS zeigte sich die Risikokultur.
Laden Sie hier die Benchmarkstudie Risikomanagement 2020 herunter, wenn Sie mehr erfahren wollen.