Operatives Risikomanagement – hilft Ihrer C-Suite, Chancen zu erkennen

Sword GRC Blog

Operationelles Risikomanagement - Ihrer C-Suite helfen, Chancen zu erkennen

Sind Sie davon überzeugt, dass Risikomanagement bessere Geschäftsentscheidungen in Ihrem Unternehmen unterstützt, müssen Sie jedoch in der Lage sein, eine stärkere Zustimmung der Führungskräfte zu erzielen? Dr. Ariane Chapelle, international anerkannte Referentin, Autorin und Beraterin im Bereich Operational Risk Management, hat dieses Thema in einem kürzlich erschienenen Sword GRC-Webinar mit dem Titel ” Demonstrating the value of risk ” angesprochen Management bis hin zu Führungsteams .’

Wenn Sie die Präsentation verpasst haben, sind die Highlights in diesem kurzen Beitrag zusammengefasst. Für diejenigen, die detailliertere Informationen wünschen, kann „ Den Wert des Risikomanagements für Führungsteams demonstrieren “ auf Anfrage eingesehen werden.

WIE MAN DEN WERT DES OPERATIONALEN RISIKOMANAGEMENTS ZEIGEN KANN

JEDER IST ANDERS

„Jeder CEO, jedes Senior Management Team und jede Organisation ist anders. Angesichts der unterschiedlichen Persönlichkeiten, des Führungsstils und der damit verbundenen Kultur gibt es keinen einheitlichen Ansatz, um das Risikomanagement intern zu fördern.“

Chapelle weist darauf hin, dass die Risikokultur der Organisation zu den Hauptursachen für Unterschiede gehört. „Wie ist der Ton von oben? Wie sieht es aus, mit gutem Beispiel voranzugehen – oder nicht – durch Führungskräfte? Ist der Vorstand für das Risikomanagement „verkauft“? In diesem Fall werden Sie wahrscheinlich eine einfachere Fahrt haben.“

Ein weiterer Grund für die Unterschiede ist der regulatorische Druck, der von Land zu Land unterschiedlich sein wird – Großbritannien ist das „härteste“, dicht gefolgt von Europa und den USA. Auch die Größe der Organisation spielt eine Rolle. „Wenn Sie an Größe wachsen, können Sie mit einem zunehmenden Regulierungsdruck rechnen, der auf Ihrem Radar sein muss“, sagt sie.

Eine dritte Quelle des Unterschieds ist das Risikobewusstsein. „Dies kommt im Wesentlichen davon, ob Sie in der Vergangenheit ‚verbrannt‘ wurden oder nicht. Was ist das Erbe; Wie ist die Geschichte von Vorfällen, die das Risikobewusstsein möglicherweise geschärft haben oder nicht?“

Chapelle sieht die Unternehmenskultur als eine weitere Quelle des Unterschieds. Haben Sie es mit einem jungen Startup-Thinktank zu tun oder mit einer etablierten Organisation, die möglicherweise widerstandsfähiger gegen Veränderungen ist? Sie schlägt vor, dass Sie all diese Elemente berücksichtigen und Ihre Stärken nutzen. Wenn Sie ein unterstützendes Führungsteam haben, empfiehlt sie, risikobezogene Ziele für alle Schlüsselfunktionen zu implementieren und risikobezogene KPIs für Eskalationen, Kontrollbewertungen und Maßnahmenplanung zu verwenden. „Je weniger Unterstützung der CEO hat, desto charismatischer muss man als Head of Risk sein“, schlägt sie vor.

Regulierungsdruck je nach geografischem Standort kann genutzt werden, um Ihren Fall zu stärken. Erschreckenderweise beliefen sich die behördlichen Geldbußen im Kalenderjahr 2021 auf insgesamt 239.045.800 GBP. * „Stellen Sie sicher, dass Sie für die Compliance-Belastung und die damit einhergehende behördliche Prüfung bereit sind“, rät Chapelle.

Weitere Möglichkeiten, Ihre Stärken zu nutzen, umfassen die Nutzung vergangener Vorfälle oder Beinaheunfälle, um das Bewusstsein zu schärfen und Betriebsrisiken nachzuweisen; Hervorheben von Verlusten bei Peer-Organisationen, um das Bewusstsein zu schärfen; Bedenken Sie jedoch, dass Verluste in der Vergangenheit nicht unbedingt ein Hinweis auf zukünftige sind. Überlegen Sie, welche Bedrohungen nicht mehr vorhanden sind und welche weiterhin bestehen. „Wenn Sie Vorfälle haben, die nicht behandelt wurden und die in Ihrem System bestehen bleiben, dann ist dies eine Schwäche und ein Prädiktor für zukünftige Ereignisse.

„Ein verräterisches Zeichen für die Risikokultur einer Organisation ist die Transparenz der Sozialisierung von Vorfällen und der gewonnenen Erkenntnisse. Meiner Ansicht nach ist die beste Risikokultur innerhalb von Unternehmen, die diese Erfahrungen ohne Schuldzuweisungen teilen, Vorfälle anonymisieren und die gewonnenen Erkenntnisse verallgemeinern. Wo wurden Kontrollschwächen übersehen? Könnte es in anderen Abteilungen zu einer Exposition kommen?“

In Anbetracht der Tatsache, dass es sich um eine Verallgemeinerung handelt, weist Chapelle darauf hin, dass kleinere, jüngere Unternehmen in der Regel innovativ und energiegeladen sind. Innerhalb dieser kann das Risikomanagement als Enabler und Stabilisator der Performance positioniert werden. Umgekehrt wird es in größeren, etablierteren und vielleicht konservativeren Organisationen Risikomanagementpraktiken geben. Legacy-Kontrollen sollten verwendet werden, um einen „unsichtbaren Rahmen“ für das Risikomanagement aufzubauen, den Chapelle nennt; Beibehalten des Fachjargons innerhalb der Risikomanagementfunktion; Nutzung vorhandener Informationen; Lücken schließen und Freundschaften schließen, da das operative Risikomanagement in Unternehmen auf den Menschen ausgerichtet ist.

„Im RISIKOMANAGEMENT GEHT ES DAFÜR, DAS ABSICHTLICHE, NICHT DAS ZUFÄLLIGE ZU LIEFERN“

Es ist wichtig, der C-Suite demonstrieren zu können, dass Ihre Risikofunktion im Krisenfall gut damit umgehen kann. Die Glaubwürdigkeit des Risikomanagements wird in ruhigen, krisenfreien Zeiten aufgebaut, indem Lücken in Risikopositionen geschlossen und Aktionspläne abgeschlossen werden. Chapelle betont, dass es beim Risikomanagement darum geht, „Glück“ von „Fähigkeit“ zu unterscheiden und dass „die Bereitstellung effektiver Risikomanagementlösungen mit Enthusiasmus viel bewirken kann“, insbesondere in Unternehmen, in denen die C-Suite weniger empfänglich ist.

5 GRUNDSÄTZE FÜR DIE POSITIONIERUNG DER BEDEUTUNG DES RISIKOMANAGEMENTS

Seien Sie anpassungsfähig – hören Sie auf die Bedenken der C-Suite, sie sind normalerweise zuverlässige Indikatoren; Prioritäten setzen und sie untersuchen, ohne das Risiko einzugehen, zu kontrollieren oder „Wolf zu heulen“

Seien Sie präzise – detaillieren Sie Fälle vergangener Vorfälle und Beinahe-Unfälle mit Präzision statt Verallgemeinerung zu Ursachen, Kosten und Abhilfe. Das Zitieren interner Ereignisse ist wirkungsvoller als das von Kollegen

Quantifizieren Sie Vorfälle – quantifizieren Sie direkte und indirekte Verluste in Geld, um sie relevant zu machen. Denken Sie daran, dass verpasste Gelegenheiten und Sanierungskosten oft weitaus höher sind als die direkten Kosten

Seien Sie positiv – behalten Sie das Ziel bei. Positionieren Sie das Risikomanagement als Enabler, der das Wachstum fördert. Eine Investition, keine Ausgabe.

Seien Sie proaktiv – verwechseln Sie Risiken nicht mit Vorfällen; große Ereignisse zu beheben sind geringe Risiken; Übersehene Schwächen sind hohe Risiken. Konzentrieren Sie sich auf Minderung, Überwachung und Szenarien und nutzen Sie die Leistungskennzahlen des Risikomanagements.

BEWEISEN SIE DIE WICHTIGKEIT DES RISIKOMANAGEMENTS

Gegen Ende der Sitzung enthüllt Charley Griffith, Berater für Sword GRC-Lösungen, wie die operative Risikomanagementlösung von Sword GRC Finanzdienstleistungsunternehmen auf der ganzen Welt dabei helfen kann, unternehmensweit Risiken zu managen und Best Practices zu belegen.

Sehen Sie sich das vollständige Webinar „Den Wert des Risikomanagements für Führungsteams demonstrieren“ an .

Lesen Sie mehr über Sword Operational Risk Manager

* fca.org.uk/news/news-stories/2021-fines