Das Thema Risiko-Management führt in deutschen Unternehmen ein Mauerblümchendasein. Die auf Prozessoptimierung spezialisierte Egip Software AG konstatierte in einer Umfrage unter 309 Firmen mit mehr 100 Millionen Euro Umsatz "erheblichen Nachholbedarf". Die Mehrzahl der Befragten habe deshalb auch schon "empfindliche Konsequenzen" erfahren müssen, so das Softwareunternehmen mit Sitz in Starnberg, Oberbayern.

Der Umfrage zufolge sind nur 37 Prozent der Unternehmen wirklich zufrieden mit ihrem Risiko-Management. 40 Prozent bezeichneten ihren Status quo als "nur teilweise den Anforderungen entsprechend". Und jeder vierte der mit Compliance-Aufgaben betrauten Manager räumte ein, es bestehe "deutlicher Optimierungsbedarf".

Die Folgen dieser Defizite haben sich in 59 Prozent der Firmen bereits bemerkbar gemacht. Viele Umfrageteilnehmer berichten in diesem Zusammenhang von wirtschaftlichen Schäden und rechtlichen Problemen, Störungen in den Geschäftsbeziehungen und Beeinträchtigungen der Sicherheit.

Warum die Unternehmen dem Risiko-Management nicht mehr Beachtung schenken, begründeten zwei Drittel von ihnen mit dem hohe Ressourcen- und Koordinationsaufwand. Fast ebenso viele, genauer gesagt: 62 Prozent, gaben an, es seien die fragmentierten Systeme und Prozesse, die sie an einem angemessenen Risiko-Management hinderten. Drei von fünf Befragten klagten über einen Mangel an Tools zur Gestaltung der Abläufe. Und in 43 Prozent der Unternehmen sind die Anforderungen offenbar nicht hinreichend definiert, obwohl die zuständigen Manager die Notwendigkeit der Risikoanalyse und -prävention durchaus erkannt hätten sowie mit hoher Dringlichkeit verfolgten.

Nach Ansicht von Egip-Vorstand Karsten Königstein wird das Thema Risiko-Management häufig auch zu komplex angegangen. Das führe zu schwerfälligen Projekten mit unbefriedigenden Ergebnissen. Vorteilhafter sei es, sich zunächst auf rechtlich besonders kritische Prozesse, beispielsweise die internen Kontrollen bei der Erstellung von Finanzberichten, zu konzentrieren. (qua)