we.CONECT: „GRC“ (Governance, Risk und Compliance) wird sehr unterschiedlich definiert. Was verstehen Sie darunter und wo ordnet sich für Sie die Risk Minds ein?
Aus meiner Sicht die Risk Minds diejenige Veranstaltung, die am stärksten mit einem finanziell orientierten Risikomanagementaufsatz korrespondiert. Und dies ist derjenige Teil des Risikomanagements der am ehesten die Chance hat den Entscheidern im Unternehmen eine betriebswirtschaftlichen Mehrwehrt zu liefern, der über die Erfüllung von gesetzlichen Anforderungen und Prüfungsstandards hinaus geht. Daher ist für mich die Risk Minds von größtem Interesse.
we.CONECT: Was verstehen Sie unter Business Continuity und wie kann diese am besten funktionieren?
Hier möchte ich unterscheiden zwischen Risikomanagement als Second Line Organisationseinheit in einem Three-Lines Modell und Risikomanagement als unternehmerische Aufgabe. Als unternehmerische Aufgabe ist Business Continuity essenziell. Aber es ist aus meiner Sicht nicht die Aufgabe der Organisationseinheit Risikomanagement Business Continuity im Detail sicherzustellen. Diese Aufgabe kann nur sinnvoll in der First Line, also den unmittelbar ergebnisverantwortlichen Geschäftsbereichen, effektiv umgesetzt werden. Die Aufgabe der Organisationseinheit Risikomanagement sollte es sein, wie bei den meisten anderen unternehmerischen Risiken auch, sicherzustellen, dass diese Aufgabe in der First Line vernünftig wahrgenommen werden und die verbleibenden Risiken transparent gemacht werden.
we.CONECT: Inwieweit schätzen Sie die Verzahnung von Risikomanagement und Compliance als sinnvoll ein? Oder macht es aus Ihrer Sicht Sinn, die Bereiche in Unternehmen getrennt zu etablieren?
Aus meiner Erfahrung erlaube ich mir einen etwas skeptischen Blick auf eine Verschmelzung von Risikomanagement und Compliance. Dies mag allerdings stark unserer Philosophie des Risikomanagements und auch der Branche geschuldet sein, in der Vattenfall operiert. Insofern gibt es sicherlich keine ‚one-fits-all‘ Lösung. Es gilt die Balance zwischen inhaltlicher Synergie von Risk und Compliance einerseits, sowie Ineffizienz aufgrund unterschiedlicher Perspektiven und unmittelbarer Arbeitskulturen andererseits zu bewerten. Naturgemäß hat Compliance eher qualitativen und prozessfokussierten Antrieb, wohingegen eine finanzielle und quantitativ steuernde Fokussierung des Risikomanagements eine völlig andere Arbeitsweise mit sich bringt. Aus unserer Sicht ist eine Verschmelzung nicht zielführend. Hier lässt sich trefflich streiten und ich würde mich freuen, wenn ich auf Veranstaltung zu dieser These bei einem Kaffee herausgefordert werde!
we.CONECT: Wie wird Ihrer Meinung nach die digitale Transformation die Rolle des CFOs verändern und welche Konsequenzen hat es für das Kompetenzprofil?
Unzweifelhaft ist die digitale Transformation wichtig und hat großen Einfluss auf unsere Arbeitswelt. Ich bin mir aber nicht sicher, ob die digitale Transformation an sich auf C-Level grundsätzlich andere Kompetenzen erfordert als bisher. Natürlich muss das Thema verstanden werden, aber mindestens die Generation unterhalb der jetzt ca. 50-Jährigen mit vernünftiger Ausbildung und Arbeitserfahrung erfassen von sich, was die digitale Transformation erfordert. Das Werkzeug ist also quasi schon an Bord. Und es besteht für mich kein Zweifel daran, dass die digitale Transformation bis auf Weiteres nicht C-Level Management obsolet macht. Es müssen dort immerzu abwägende Entscheidung getroffen und vor allem auch unternehmerische Kreativität an den Tag gelegt werden, um erfolgreich zu sein. Das kann keine Digitalisierung ersetzen. Was aber ersetzt werden kann und wird, sind repetitive Arbeitsprozesse, die unter kontrollierbaren Bedingungen ablaufen. Die Arbeitsrealität an Unternehmensspitzen bietet dort wenig Angriffsfläche. Ich verorte den Einfluss viel stärker auf den nachgelagerten Führungs- und Arbeitsebenen.
we.CONECT: Wie sieht für Sie das Erfolgsrezept für die Entwicklung eines wirksamen Risiko Management Systems aus?
Das ist ein wesentlicher Kern meines Vortrags bei der Risk Minds. Um es spannend zu halten, werde ich dem hier nicht vorgreifen 😉
we.CONECT: Risiko Management bedarf der richtigen Strategien und Anwendungen. Welche wendet ihr Unternehmen an?
Eine klare Vision – Kreativität – Kompetente Kolleginnen und Kollegen – Managementkontinuität im Risikomanagement
we.CONECT: Wie wirken sich Ereignisse, wie die Pandemie und die Russland-Ukraine Krise auf das Risk Managements aus und welche Auswirkungen haben die Umstände auf die Funktion des Risikomanagers?
Ein antwortfähiges, agiles und kompetentes Risikomanagement wird unzweifelhaft profitieren.
we.CONECT: Was erwarten Sie von der Corporate Risk Minds im Juli?
Viele Anregungen, Kontakte und vor allem, dass viele Teilnehmer meine steilen Thesen kritisch hinterfragen.
&nsbp;
