BIC Process Design
Understand & Transform
Entfesseln Sie operative Exzellenz mit der intuitivsten KI-gestützten BPM Software.
It seems that you come from a German speaking country. Here you can change the language
EnglishGlobale Krisen, volatile Märkte und geopolitische Spannungen sind für Unternehmen stets mit großer Unsicherheit verbunden. Grundsätzlich gilt: Je größer und internationaler ein Unternehmen aufgestellt ist, desto höher ist auch sein Risiko. Professionelles Risikomanagement in der Wirtschaftskrise ist deshalb wichtiger denn je, um finanzielle Stabilität, Resilienz und langfristigen Unternehmenserfolg zu sichern.
Table of Contents
Author
Philipp Strokosch
Die letzten Monate und Jahre haben gezeigt, wie verletzlich Unternehmen in Zeiten geopolitischer Turbulenzen bzw. Umbrüche sind. Politische Spannungen, fragile Lieferketten und schwankende Finanzmärkte können ganze Branchen ins Wanken bringen. Wächst sich eine Krise dann noch zur wirtschaftlichen Rezession aus, scheinen drastische Einschnitte wie Restrukturierungen oder Entlassungen schnell unvermeidlich. Das Tragische dabei: Die Existenz ganzer Unternehmen ist akut gefährdet.
Die Vielzahl und Gleichzeitigkeit von wirtschaftlichen Einflussfaktoren machen deutlich: Unternehmen benötigen klare, wirksame und vor allem nachhaltige Strategien zur Steuerung von Unsicherheiten. Genau hier setzt professionelles Risikomanagement an.
In der Praxis passiert jedoch oft das Gegenteil. Wenn die wirtschaftliche Lage wackelt, wird häufig zuerst beim Budget gekürzt. Sparen kann in bestimmten Bereichen sinnvoll sein, doch nicht pauschal und ohne Blick auf die langfristigen Folgen für die individuelle Unternehmenssituation. Denn klar ist: wo kurzfristig eingespart wird, entstehen oft an anderer Stelle höhere Kosten.
Gerade beim Risikomanagement ist Sparen riskant. Zumal es genau dieses System ist, das Unternehmen dazu befähigt, Krisen zu bewältigen. Unternehmen mit etablierten Risikomanagement-Prozessen sind nicht nur besser vorbereitet, sondern können auch schneller und gezielter reagieren, falls es wirklich drauf ankommt.
In der Realität ist Risikomanagement nicht nur eine Frage der individuellen Verantwortung oder unternehmerischen Weitsicht. Abhängig von Branche, Unternehmensgröße, Standort und Kritikalität der angebotenen Produkte und Leistungen gelten oft strenge gesetzliche Vorgaben. Wer diese missachtet, riskiert empfindliche Strafzahlungen, die bei guter Vorbereitung einfach zu vermeiden sind. Bei gewissen Verstößen kann das Management sogar zivil- und strafrechtlich haftbar gemacht werden.
Unternehmen müssen Risiken entlang ihrer Lieferketten systematisch erfassen und Maßnahmen ergreifen, um Menschenrechts- oder Umweltverstöße zu vermeiden.
Diese CSRD Richtlinie verpflichtet betroffene Unternehmen zur umfassenden und standardisierten Berichterstattung über ESG-Risiken (Umwelt, Soziales, Unternehmensführung).
Unternehmen aus kritischen Sektoren (z.B. Energie, Transport, Gesundheit, digitale Dienste) müssen ein umfangreiches Cyber- und IT-Risikomanagement einrichten und bei bei Vorfällen konkrete Melde- und Behandlungsschritte setzen. (zum NIS2 Whitepaper)
Finanzinstitute, Versicherungen und IKT-Dienstleister im Finanzsektor müssen ab Januar 2025 ihre operationelle Resilienz gegenüber IT- und Cyberrisiken nachweisen.
Versicherungsunternehmen müssen ihre Eigenmittelanforderungen risikobasiert ermitteln, einschließlich der Bewertung, Steuerung und Überwachung ihrer Risikoexposition.
Als weltweit erster umfassender Rechtsrahmen für Künstliche Intelligenz verpflichtet er Unternehmen, ihre KI-Systeme je nach Risikoklasse (z. B. hochriskante Anwendungen) systematisch zu analysieren und zu überwachen.
Wirtschaftlich turbulente Zeiten machen ein besonders vorausschauendes und risikobasiertes Handeln notwendig, um als Unternehmen geschützt und handlungsfähig zu bleiben. Am besten gehen Sie dabei nach den folgenden fünf Schritten vor.
Welche Makrofaktoren beeinflussen mein Unternehmen (z. B. Markttrends, geopolitische Entwicklungen, regulatorische Änderungen, etc.)?
Tipp: Achten Sie stets auf größtmögliche Vollständigkeit und Aktualität.
Habe ich Notfallpläne vorbereitet, gibt es alternative Prozesse/Lieferanten und habe ich finanzielle Rücklagen zur Verfügung?
Tipp: Stellen Sie sicher, dass alle definierten Maßnahmen regelmäßig auf ihre Wirksamkeit geprüft werden.
Wie oft überprüfe und aktualisiere ich meine Risikoanalysen und die dazugehörigen Maßnahmen?
Tipp: Planen Sie regelmäßige Revisionen (z. B. System-, Prozess-, Produkt- oder Compliance-Audits), um Negativentwicklungen rechtzeitig zu erkennen und Verbesserungspotenziale aufzuzeigen.
Wie werden Kommunikationswege und Meldepflichten im Ernstfall geregelt?
Tipp: Schaffen sie eine unternehmensweite Risiko-Awareness und stellen Sie sicher, dass alle Beteiligten ausreichend geschult sind, um im Notfall schnell und koordiniert zu handeln.
Nach welchen Kriterien priorisiere ich meine identifizierten Risiken?
Tipp: Nutzen Sie, wenn möglich, quantitative Bewertungsmethoden wie bspw. stochastische Simulationen und stimmen Sie die Ergebnisse mit Ihrem Risikoappetit und Ihrer Risikotragfähigkeit ab, um Vergleiche und Entscheidungen zu erleichtern.
Risikomanagement findet auch heute noch teilweise über manuelle Spreadsheets wie Excel-Tabellen statt. Doch angesichts der komplexen und dynamischen Bedrohungen führt ein Verlass auf Excel nicht nur zu Ineffizienz, sondern ist auch höchstens fahrlässig. Denn professionelles Risikomanagement benötigt ein zuverlässiges und durchgängiges System, das flexibel mit dem Unternehmen und seinen Anforderungen mitwächst.
Bei der Einführung eines Risikomanagement-Systems empfiehlt sich der folgende Vorgang:
Bedarfsanalyse und Zielsetzung
Definieren Sie, welche Risiken erfasst werden sollen (z. B. allgemeine Unternehmensrisiken, ESG-Risiken, IT-Risiken, Prozess-Risiken, Business-Continuity-Risiken, Datenschutzrisiken, etc.) und welche konkreten Ziele Sie erreichen wollen. Denken Sie von Anfang an mit, welche regulatorischen Anforderungen für Sie von Bedeutung sind.
Ist-Analyse durchführen
Analysieren Sie den Ist-Stand Ihres Risikomanagements: Welche Strukturen, Prozesse und Verantwortlichkeiten existieren bereits? Wie hoch ist das aktuelle Schutzniveau? Wo gibt es Nachhol- bzw. Erweiterungsbedarf?
Risiko-Awareness schaffen
Etablieren Sie eine einheitliche Risikokultur in Ihrem Unternehmen und sensibilisieren Sie Ihre Mitarbeitenden bez. potenzieller Risiken, Meldepflichten und ihres Beitrags zur Risikominimierung, unabhängig davon, ob sie selbst im Bereich des Risikomanagements tätig sind oder nicht.
Systematische Toolauswahl
Recherchieren Sie auf dem Markt befindliche GRC-Software gründlich und wählen Sie ein Tool, das möglichst alle für Sie wichtigen Use Cases und Funktionalitäten abdeckt (z. B. automatisierte Workflows und Benachrichtigungen, Risikosimulation, rollenbasierte Zugriffsrechte, übersichtliche Dashboards, Schnittstellen zu anderen Systemen, Audit- und Reporting-Möglichkeiten, etc.).
Proof of Concept (PoC)
Führen Sie eine Testphase mit klar definierten Szenarien durch, um die Praxistauglichkeit und Leistungsfähigkeit der ausgewählten GRC-Software unter realen Bedingungen zu überprüfen.
Rollout und kontinuierliche Optimierung
Planen und steuern Sie die Einführung der Risikomanagement-Software sorgfältig und binden Sie dabei alle relevanten Teams aktiv ein. Die meisten Anbieter bieten umfangreiche Implementierungsservices an. Etablieren Sie außerdem frühzeitig Prozesse, um das eingeführte System regelmäßig zu überprüfen und kontinuierlich weiterzuentwickeln.
Mit der Risikomanagement-Plattform BIC GRC sind Sie bestens aufgestellt, um nicht nur sicher, sondern vor allem gestärkt aus jeder Krise hervorzugehen. Dank des modularen Aufbaus lassen sich sämtliche Risikobereiche – von Enterprise Risk über IT-Sicherheit bis hin zu ESG und Compliance – zentral in einem System verwalten. So schützen Sie Ihre Finanzen, sichern Ihre Lieferketten ab und machen Ihre Geschäftsprozesse widerstandsfähig und zukunftssicher.
Ihre Vorteile mit BIC GRC:
Ob mittelständisches Unternehmen oder Konzern: Mit BIC GRC schaffen Sie die Grundlage für stabile, belastbare Prozesse und sorgen dafür, auch in schwierigen Zeiten sicher auf Kurs zu bleiben.
Head of Product Line GRC & Managing Director GBTEC Austria
Philipp Strokosch ist seit Juli 2024 Head of Product Line GRC und Managing Director bei GBTEC. Schon zuvor trieb er als Head of Sales die Entwicklung innovativer Lösungen im Bereich Governance, Risk und Compliance (GRC) voran, um Unternehmen durch digitale Transformation zukunftssicher zu machen. Mit über 10 Jahren Erfahrung, darunter als Country Manager eines an der New York Stock Exchange gelisteten Fortune-500-Unternehmens für Risikomanagementlösungen, gilt er als Experte für nachhaltige Risikomanagementstrategien. Gemeinsam mit seinem Team entwickelt er maßgeschneiderte Lösungen, die langfristigen Geschäftserfolg und regulatorische Sicherheit garantieren.