Auf schlechte Zeiten vorbereitet zu sein, zahlt sich für Unternehmen aus, gerade jetzt angesichts der wirtschaftlichen Ausfälle im Zuge der Corona-Krise. Unser Referent Burkhard Kesting gab in seinem Praxisbericht Eindrücke, wie ein Unternehmen den Spagat zwischen dezentralem und zentralem Risikomanagement bewerkstelligen kann, um das Business geringstmöglich „beim Feuerlöschen zu stören“. Ein gut aufgestelltes Risikomanagement ermöglicht es, die Krise auch als Chance zur Hebung von Synergien und Effizienzen zu nutzen, z.B. durch integrierte Governance, Risk & Compliance.
Burkhard Kesting verantwortet seit Juli 2019 das Konzernrisikomanagement der ZF Friedrichshafen AG. Neben der Sicherstellung eines effektiven dezentralen Risikomanagements gehört die regelmäßige Berichterstattung über die Risikosituation zu seinen Aufgaben. Vor seinem internen Wechsel war Burkhard Kesting für das Risikomanagement der Unternehmenssicherheit verantwortlich. Stationen vor ZF waren der Bereich Security Consulting bei KPMG sowie die Konzernrevision der Generali Deutschland.
Das Risikomanagement bei ZF ist kein „Elfenbeinturm in Friedrichshafen“ sondern als Matrix organisiert. Die internationalen Divisionen und GDFs (Global Domain Functions) kennen selbst ihre persönlichen Risiken am besten und tragen dort auch die Verantwortung. Schlüsselfigur des Risk-Managements kann jeder der über 150.000 Mitarbeiter sein, wie Burkhard Kesting mit dem anschaulichen Zitat von Prof. Hoffjan verdeutlichte: „An jedes Risiko eine Telefonnummer“.
Aufgaben müssen klar verteilt sein und es darf nicht zu „finger-pointing“ kommen.
Ebenso wichtig ist ein kompakter aber gleichzeitig vollständiger Risikokatalog. Es müssen alle Risiken abgedeckt sein, aber er muss trotzdem nutzbar im Alltag sein. Als Beispiel wurde die sog. „Risk-Landscape“ präsentiert, in der alle relevanten Risikobegriffe in die Kategorien Financial, Operation&Production, Purchasing, Suppliers & Supply Chain, IT, Legal & Compliance, People & Organization, Market & Customer, Research and Development & Products aufgeteilt wurden, welche wiederum von ERM (Enterprise Risk Management), ICS (Internal Control Systems), Compliance und Corporate Audit bearbeitet werden.
Eine Herausforderung für das Unternehmen stellt das Scaling/Mapping der Risiken von Divisions- auf Corporate-Level dar. Ein Risiko, das auf Divisionsniveau bereits als kritisch eingestuft wird, muss auf Corporate-Ebene noch nicht relevant sein. Hier müssen die korrekten „Thresholds“ gewählt werden, aber eine gute Kommunikation untereinander ist trotzdem unerlässlich, um Grenzfälle rechtzeitig zu evaluieren.
Risikomanagement ist in Zeiten der Krise/Pandemie, immer schärferen gesetzlichen Bestimmungen und Nachhaltigkeitsansprüchen relevanter denn je und ein wichtiges Thema für jedes Unternehmen. „Diese bewegten Zeiten fördern das Verständnis für Risikomanagement“, so Kesting.
Im Anschluss an den kurzweiligen Vortrag konnte Herrn Kesting noch einige Fragen der Teilnehmer beantworten. Seine Einblicke gaben hilfreiche Anstöße für die Umsetzung und Verbesserung eines eigenen Risikomanagements. Wir danken unserem Referenten Burkhard Kesting und freuen uns auf die nächste digitale CEFU Lounge!
