Roche

Roche + Schwert GRC

Wie Roche das Profil des Risikomanagements im gesamten Unternehmen schärfte und bei der Erörterung von Risiken eine gemeinsame Sprache einführte

INDUSTRIE

Gesundheitspflege

LAGE

Schweiz

ANZAHL DER ANGESTELLTEN

101,200

Der Hintergrund und die Herausforderung

Roche spielt seit mehr als 110 Jahren eine Vorreiterrolle im Gesundheitswesen. Als Innovator von Produkten und Dienstleistungen zur Früherkennung, Prävention, Diagnose und Behandlung von Krankheiten trägt Roche an einer Vielzahl von Fronten zur Verbesserung der Gesundheit und Lebensqualität der Menschen bei. Roche ist weltweit führend in der In-vitro-Diagnostik und bei Krebs- und Transplantationsmedikamenten und in anderen wichtigen therapeutischen Bereichen mit hohem medizinischen Bedarf wie Autoimmunerkrankungen, entzündlichen Erkrankungen, Virologie, Stoffwechselstörungen und Erkrankungen des Zentralnervensystems tätig.

Roche verpflichtet sich, hohe ethische Standards einzuhalten und alle geltenden lokalen, nationalen und internationalen Gesetze einzuhalten. Die ethischen Standards des Unternehmens spiegeln sich in seinen Unternehmenswerten wider. Die verantwortungsvolle Geschäftsführung umfasst den Ansatz des Unternehmens zum Risikomanagement.

2007 hat Roche eine neue Funktion für das Konzernrisikomanagement eingerichtet, um Risikoinformationen aus verschiedenen Teilen seines bedeutenden Geschäfts zu konsolidieren. Zu dieser Zeit verwendeten die verschiedenen Geschäftsbereiche eine Vielzahl von Tools und Prozessen, um Risiken zu identifizieren und zu mindern. Die neue Risikomanagementgruppe benötigte eine gemeinsame Plattform, um die verschiedenen Tools und Informationsprozesse zusammenzuführen, die flexibel genug sind, um die lokalen Arbeitspraktiken zu unterstützen. Neben dem globalen Management des Unternehmensrisikos musste das Tool auch für das Risikomanagement innerhalb von Projekten geeignet sein.

Dr. Daniel Imhof, Risikodirektor bei Roche, erklärte; „Bei Roche verfolgen wir gerne einen pragmatischen Ansatz. Wir brauchten eine praktische Risikomanagementlösung, die einfach zu verwenden und leicht zugänglich ist und alle Daten sammelt, die wir zur Unterstützung einer guten Entscheidungsfindung benötigen. Darüber hinaus musste das Tool vollständig mit Standards wie COSO und ISO 31000 kompatibel sein. “

Risikomanagement

Das Gruppenrisikomanagementteam von Roche verfolgt einen globalen Ansatz für das Unternehmensrisikomanagement, indem es mit den wichtigsten Geschäftsbereichen des Unternehmens zusammenarbeitet, die Bereiche wie Marketing, Vertrieb, technischer Betrieb, Forschung und Entwicklung, IT, Personal, Finanzen und Recht abdecken (insgesamt rund 25) , auf der ganzen Welt verteilt.

Jeder Geschäftsbereich verfügt über einen benannten Risikomanager, der alle Risikoinformationen mithilfe von ARM koordiniert. Für jeden Geschäftsbereich kann das Risikomanagerprofil jedoch je nach den individuellen Anforderungen unterschiedlich sein. Risikoinformationen werden je nach Kultur auf unterschiedliche Weise in den einzelnen Einheiten gesammelt und umfassen eine Mischung aus Workshops, persönlichen Treffen und Fragebögen. Sobald die Informationen gesammelt wurden, gibt der Risikomanager sie mit Details zu Überprüfungsterminen und Risikoverantwortlichen in ARM ein. Die Informationen werden für jeden Geschäftsbereich konsolidiert und dann an das Gruppenrisikomanagement gesendet, wo Informationen für die gesamte Organisation zusammengeführt und schließlich dem Executive Committee und dem Board of Directors präsentiert werden.

Wir erhalten Anfragen von verschiedenen Funktionen zur Unterstützung bei der Identifizierung, Bewertung und Dokumentation von Risiken und der Entwicklung von Strategien zur Risikominderung. Wir haben mit so unterschiedlichen Bereichen wie IT, Kommunikation, Preisgestaltung, Compliance und Produktentwicklung gearbeitet. Es ist wichtig, dass wir über die Werkzeuge verfügen, die es uns ermöglichen, auf eine Weise zu arbeiten, die der individuellen Funktion oder dem Projekt am besten entspricht.

Dr Daniel Imhof, Risk Director, Roche

Projektrisiko

Eine der Aufgaben des Gruppenrisikomanagementteams ist die Bereitstellung von Risikoberatungsdiensten. Sie können von jedem innerhalb von Roche aufgefordert werden, Risikomanagement-Know-how, -Tools und -Ressourcen bereitzustellen.

Wir möchten, dass die Geschäftsbereiche und verbundenen Unternehmen das Risikomanagement für sich selbst einsetzen, um die Vorteile zu nutzen, die es mit sich bringt, anstatt es als eine Form der Überwachung oder Kontrolle zu betrachten. “ Imhof erklärte: „Aus diesem Grund waren wir sehr daran interessiert, die lokalen Arbeitspraktiken zu bewahren und zu unterstützen, was ARM uns erfolgreich ermöglicht hat.

Dr Daniel Imhof, Risk Director, Roche

Lokales Affiliate-Risiko

Roche hat weltweit rund 150 Tochterunternehmen, die aus lokalen Marketing-, Vertriebs-, Vertriebs- und Produktionsorganisationen bestehen. Es gibt kein Mandat, dass diese Organisationen Risikomanagement anwenden, aber die Option ist vorhanden, falls sie dies wünschen.

Vor diesem Hintergrund hat das Gruppenrisikomanagementteam ein eLearning-Paket entwickelt, mit dem jeder, der ARM lokal einsetzen möchte, mehr über das Risikomanagement und die ARM-Software erfahren und beurteilen kann, ob es für ihn geeignet ist. Es gibt eine Einführung in das Produkt und bietet ein gutes Maß an Hintergrundinformationen.

Für diejenigen verbundenen Unternehmen, die sich dazu entschließen, das Angebot anzunehmen, führt das Gruppenrisikomanagementteam eine zweiwöchige Bewertung durch, in der sie über alle gefundenen Risiken berichten und Strategien zur Risikominderung vorschlagen. Die Ergebnisse werden dem Affiliate-Management-Team zur Verfügung gestellt, damit diese weiterhin lokal verwalten können.

Zentrale Überwachung des Risikomanagements

ARM wird auch vom Gruppenrisikomanagementteam verwendet, um die eigene Leistung und den Risikomanagementprozess selbst zu überwachen und zu verbessern. Auf diese Weise stellen sie sicher, dass die gesamte Funktion des Unternehmensrisikomanagements iterativ ist und kontinuierlich verbessert wird.

Im Rahmen dieses Prozesses kann das Team bereits eingetretene Ereignisse analysieren. Das System ermöglicht es Benutzern, in die Vergangenheit zu reisen, um zu überprüfen, welche Risiken wahrgenommen wurden, was tatsächlich passiert ist und wie damit umgegangen wurde. Entsprachen die Auswirkungen beispielsweise dem erwarteten Ergebnis? Dieses retrospektive Element des Systems ermöglicht es dem Roche-Team, zu verstehen, wie gut es in der Vergangenheit mit Risiken umgegangen ist, und die gewonnenen Erkenntnisse zu bewerten.

Eine Funktion innerhalb von ARM, die das Roche-Team als besonders nützlich erachtet, ist die Möglichkeit, ein Risiko jederzeit neu zu bewerten, wenn neue externe Informationen bekannt werden. Dies kann beispielsweise der Fall sein, wenn ein Wettbewerber eine klinische Studie abschließt und Ergebnisse veröffentlicht, die sich direkt auf eines der Produkte von Roche auswirken können.

Konsolidiertes Konzernrisikomanagement

Der Hauptvorteil für Roche war die Konsolidierung des Group Risk Management-Prozesses mithilfe eines gemeinsamen Tools, einer gemeinsamen Sprache und Bewertungskriterien, die in ARM klar definiert sind. Berichte, von denen einige für die Gruppe angepasst wurden, bieten ein wertvolles Mittel zur Kommunikation mit den Geschäftsbereichen. Managern können Risikoinformationen zur Verfügung gestellt werden, ohne dass sie auf das Tool selbst zugreifen müssen, wodurch die Informationen für einzelne Risikobesitzer relevanter und leichter verdaulich werden.

Die Warnfunktionen in ARM tragen auch zur Verbesserung der Kommunikation und des Risikobewusstseins bei. Warnungen können zentral vom Gruppenrisikomanagement an die jeweiligen Benutzer gesendet oder an die Risikomanager für jeden Geschäftsbereich verteilt werden, die die Warnungen dann an die entsprechenden Risiko- und Risikoplaninhaber weiterleiten.

Auf ARM kann über das Internet zugegriffen werden, sodass einzelne Benutzer das System von jedem Ort auf jedem Gerät aus verwenden können, ohne dass Software lokal heruntergeladen werden muss. Dies bietet zwar eine einfache Zugänglichkeit, stellt aber auch sicher, dass die zentrale Datenbank mit Unternehmensrisikodaten verwaltet wird, und vermeidet lokale Informationssilos.

Daniel Imhof fasste zusammen; „Wir sind jetzt in der Lage, unser Risikoprofil weltweit sichtbar zu machen. ARM hat es uns ermöglicht, das Profil des Risikomanagements im gesamten Unternehmen zu schärfen, und hat uns dabei geholfen, bei der Erörterung von Risiken eine gemeinsame Sprache einzuführen, was äußerst hilfreich ist. Wir haben ein pragmatisches System für das Management des Unternehmensrisikomanagements, das die gesamte Organisation abdeckt. ARM zentralisiert Risikoinformationen, sodass das Unternehmen die Leistung, KPIs, Risiken oder überfälligen Reaktionen messen und im Allgemeinen feststellen kann, wie gut wir mit unseren Risiken umgehen, um so bessere Geschäftsentscheidungen zu treffen. “

Möchten Sie dies für später speichern?

Laden Sie die Fallstudie herunter.