18.09.2018

Risikomanagement (Compliance)

Risikomanagement (Compliance) – Wort des Tages – EVS Translations
Risikomanagement (Compliance) – Wort des Tages – EVS Translations

Ein Zitat des brasilianischen Schriftstellers Paolo Coelho lautet: „Sei mutig. Riskiere etwas. Erfahrung ist durch nichts zu ersetzen.“ Leider funktioniert diese Einstellung in der Regel nur bei Schriftstellern und Künstlern oder wenn es um kleine persönliche Entscheidungen geht, zum Beispiel, wohin gehe ich zum Essen oder ist ein Abenteuerurlaub das Richtige für mich. Bei größeren Risiken gibt es eine ganze Gruppe von Experten, die Risiken als etwas betrachten, das genau geprüft, quantifiziert und beurteilt werden muss, um akzeptable Risikostufen und -wahrscheinlichkeiten festzulegen. Diese Spezialisten beschäftigen sich mit nichts anderem als mit unserem heutigen Wort: Risikomanagement.

Sicherlich, der Begriff lässt sich sehr breit auslegen und man kann sogar darüber diskutieren, ob vielen unserer Handlungen tatsächlich eine Art Risikomanagement zugrunde liegt. So gibt es beispielsweise einen Grund dafür, warum man einen heißen Ofen nicht anfasst, nicht vor ein schnell fahrendes Auto läuft oder scharfe Speisen zu sich nimmt – man hat das Für und Wider gegeneinander abgewogen und entschieden, dass ein bestimmtes Handeln lohnenswert ist – oder auch nicht. Technisch betrachtet handelt es sich hierbei aber um Risikovermeidung. Wir sprechen hier eher über eine sehr spezifische und wissenschaftlich angewandte Risikobeurteilung.

Etwas enger definiert ist Risikomanagement ‘die Vorhersage und Auswertung von Risiken in Handel und Gewerbe, in Kombination mit der Identifizierung von Verfahren zur Vermeidung oder Minimierung der Auswirkungen solcher Risiken’. Zwar wurde der Begriff selbst bereits 1948 im Journal of Marketing eingeführt (“Physical distribution. Risk management. Selling.”), doch die Person, die die Funktion des Risikomanagements ausübt, der Risikomanager, ironischerweise erst 27 Jahre später, nämlich in dem 1921 erschienenen Buch von Leo C. Marshall, Business Administration (“The nearest approach to a separate risk manager is to be found in those organisations which have set up comprehensive research bureaus”).

Etymologisch setzt sich der Begriff aus den Wörtern Risiko, vom französischen risque, ‘Gefahr oder Unannehmlichkeit, vorhersagbar oder nicht’, und dem Wort management, vom italienischen maneggiare, ‘handhaben, bewältigen’, zusammen, welches wiederum auf das lateinische Wort manus, ‘Hand’, zurückgeht. Die ursprüngliche Bedeutung, auf Basis dieser Einzelkomponenten, wäre also eine ‚Handhabung oder Bewältigung möglicher Gefahren oder Unannehmlichkeiten’.

Entsprechend seinen 4 Grundprinzipien ist Risikomanagement ein konstanter Prozess der Erkennung, Beurteilung und Kontrolle von Risiken sowie der Überprüfung der Kontrollen. Jeder Punkt ist für sich genommen wichtig, jedoch erst bei der Risikokontrolle trifft die Theorie auf die Realität.

Mit dem Entstehen immer neuer Vorschriften, beispielsweise in Zusammenhang mit der Datensicherheit, der Unternehmensführung, und den Nachhaltigkeits-/Umweltanforderungen, wird das Thema Compliance immer wichtiger. Die 2018 von Thomson Reuters durchgeführte Untersuchung der Kosten zur Einhaltung von Rechtsvorschriften von 800 Finanzdienstleistern auf der ganzen Welt hat ergeben, dass 58 % der befragten Unternehmen mehr Zeit für die Kommunikation mit den Regulierungsbehörden einplanen wollen, ⅔ der Befragten erwarten, dass sie ihr Budget für die Einhaltung von Rechtsvorschriften erhöhen müssen, und 43 % rechnen damit, dass für diese Aufgabe mehr Mitarbeiter abgestellt werden müssen.

Angesichts der Bedeutung, die der Einhaltung internationaler Normen durch die weltweit führenden Unternehmen heute zukommt, stellt eine entsprechende Investition in diesem Bereich sowie in das Risikomanagement als Ganzes einen nicht zu unterschätzenden Vorteil dar.