Intelligentere Risiken, stärkeres Geschäft: 5 datengestützte Strategien für die nächste Ära des Risikomanagements

Angesichts zunehmender Unsicherheiten kann sich das Risikomanagement nicht mehr auf Tabellenkalkulationen und Bauchgefühl verlassen. Eine neue Ära erfordert eine datenorientierte Denkweise. Hier erfahren Sie, wie zukunftsorientierte Unternehmen Daten und Analysen nutzen, um der Konkurrenz einen Schritt voraus zu sein.

Nachfolgend finden Sie die Zusammenfassung des Gartner®-Berichts von Januar 2025 «5 Wege zur Anwendung von Daten und Analysen im Risikomanagement» von thebrokernews, aus den Forschungsergebnissen und Erkenntnissen von Joel Backaler und Devanshu Mehrotra.

Es zeichnet sich ein überraschender Trend ab: Viele Unternehmen gehen mehr Risiken ein, statt sie zu reduzieren. Laut einer aktuellen Umfrage von Gartner planen 58 Prozent der Vorstände, ihre Risikobereitschaft in den Jahren 2024–2025 zu erhöhen, um das Wachstum anzukurbeln und Marktanteile zu gewinnen. Doch während die Führungskräfte bereit sind, schnell zu handeln, stecken viele Risikomanager noch in den alten Strukturen fest.

Die Kluft zwischen den Erwartungen der Unternehmensleitung und den Fähigkeiten des traditionellen Risikomanagements wird immer grösser. Um diese Lücke zu schliessen, müssen Risikofachleute sich weiterentwickeln – weg von workshoplastigen, tabellenkalkulationsabhängigen Ansätzen hin zu agilen, technologiegestützten Systemen. Hier sind fünf bewährte Methoden, um Daten und Analysen in Ihren Risikomanagementprozess zu integrieren.

1. Identifizieren: Über die Tabellenkalkulation hinausgehen

Die Risikoidentifizierung beschränkt sich heute oft auf strukturierte Daten, beispielsweise CSV-Dateien und manuelle Berichte. Das ist jedoch nur die Spitze des Eisbergs. Wahre Einblicke in Risiken liegen in semistrukturierten und unstrukturierten Daten, wie Auditberichten, Newsfeeds, Protokollen von Stakeholder-Meetings und sogar Videoinhalten.

Durch die Integration dieser reichhaltigeren Quellen können Unternehmen schwache Signale und aufkommende Bedrohungen besser erkennen. Beispielsweise können geopolitische Ereignisfeeds und Stimmungsanalysen aus sozialen Medien auf Reputations- oder Betriebsrisiken aufmerksam machen, bevor diese Schlagzeilen machen.

Erkenntnis: Ein breiteres Netz auswerfen, um Risiken früher und präziser zu erkennen.

2. Bewerten: Vom Bauchgefühl zu harten Zahlen

Qualitative Bewertungen, also Skalen von 1 bis 5 und bestmögliche Schätzungen, sind im Enterprise Risk Management (ERM) nach wie vor weit verbreitet. Ihre Grenzen sind jedoch offensichtlich: Sie haben Probleme mit Konsistenz, Aggregation und Relevanz für die Entscheidungsfindung.

Hier kommt die Risikoquantifizierung ins Spiel. Durch die Zuweisung realer Geldwerte und die Verwendung statistischer Modelle wie Monte-Carlo-Simulationen können Risikomanager in Geldwerten ausdrücken, was auf dem Spiel steht und wie wahrscheinlich jedes Szenario ist. Dies ermöglicht eine klarere Kommunikation mit der Führungsebene, eine präzisere Priorisierung und intelligentere Kompromisse.

Erkenntnis: Die Quantifizierung von Risiken verwandelt abstrakte Bedrohungen in konkrete Erkenntnisse, die als Grundlage für Massnahmen dienen.

3. Minderung: Aktualisieren Sie Ihre Technologie

Viele Risikoteams jonglieren immer noch mit PowerPoint-Präsentationen, Tabellenkalkulationen und gemeinsamen Laufwerken. Mit zunehmendem Risiko sind diese Tools der Komplexität nicht mehr gewachsen. Aus diesem Grund verwenden mittlerweile zwei Drittel der ERM-Abteilungen mindestens ein Governance-, Risiko- und Compliance-Tool (GRC).

Moderne GRC-Plattformen können mehr als nur Daten verwalten, sie automatisieren Workflows, testen Kontrollen über mehrere Domänen hinweg und lassen sich nahtlos in Compliance-Systeme integrieren. Ob von Unternehmensriesen wie IBM oder agilen Disruptoren wie LogicGate, diese Tools bieten Teams eine strukturierte, skalierbare Möglichkeit, Risiken zu mindern.

Erkenntnis: Eine solide GRC-Infrastruktur ist das Rückgrat moderner Risikominderung.

4. Überwachen: Echtzeit oder Rückstand

Quartalsberichte sind kein Ersatz für Krisen, die in Echtzeit auftreten. Führende Unternehmen wie Etihad Airways haben eine kontinuierliche Leistungs- und Risikoüberwachung eingeführt und Dashboards integriert, die wichtige Risikoindikatoren zusammen mit Kennzahlen zur Geschäftsleistung verfolgen.

Mit der «Flight Deck»-App von Etihad können Führungskräfte und Leiter von Geschäftsbereichen KPIs und Risiken auf einen Blick überwachen und Bedrohungen sofort eskalieren, sobald sie auftreten. Dieser proaktive Ansatz verwandelt ERM von einer Backoffice-Funktion in einen strategischen Partner in Echtzeit.

Erkenntnis: Echtzeit-Risikoinformationen ermöglichen schnellere und intelligentere Entscheidungen.

5. Berichte: Lassen Sie Ihre Daten sprechen

Die Berichterstellung ist nach wie vor ein Problem für Risikomanager. Endlose Stunden werden damit verbracht, Daten für verschiedene Zielgruppen aufzubereiten. Standard-GRC-Reporting-Tools reichen dafür selten aus. Die Lösung? Ein einheitliches Datenökosystem, das strukturierte, semistrukturierte und unstrukturierte Daten in einem Data Lake konsolidiert und mit fortschrittlichen Analysetools wie Power BI oder Tableau kombiniert.

Dieser Ansatz ermöglicht anpassbare Dashboards, Drilldown-Analysen und eine schnellere, massgeschneiderte Berichterstellung, von Zusammenfassungen für die Geschäftsleitung bis hin zu detaillierten Analysen. Das Ergebnis sind Klarheit und Geschwindigkeit statt Unübersichtlichkeit und Verzögerungen.

Fazit: Verbessern Sie Ihre Risikoberichterstattung, indem Sie Ihre Datenquellen zusammenführen und das Wesentliche visualisieren.

Es ist Zeit, Risiken neu zu denken

Risiken sind nicht länger eine Nebensache im Backoffice. Sie sind eine strategische Notwendigkeit, und Daten sind die neue Währung. Von einer besseren Identifizierung über Echtzeitüberwachung bis hin zu aussagekräftigen Berichten: diese fünf Vorgehensweisen können die Art und Weise, wie Ihr Unternehmen Risiken managt, grundlegend verändern.

Wer heute in datengesteuertes Risikomanagement investiert, wird morgen Marktführer sein. Wer dies nicht tut? Der wird es vielleicht nicht mehr erleben.

Binci Heeb

Lesen Sie auch: Calvin Risk: Innovative KI-Governance und Risikomanagement für Unternehmen