Enterprise Risk Management

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Unter Enterprise Risk Management, abgekürzt ERM, versteht man einen unternehmensweiten, ganzheitlichen ("holistischen") Ansatz zur Unternehmenssteuerung. Ziel ist die Steigerung des Unternehmenswertes durch das planmäßige Eingehen erwünschter Risiken und das Absichern der Unternehmensziele gegen störende Ereignisse.

Beschreibung[Bearbeiten]

Die wesentliche Abgrenzung zum traditionellen Risikomanagement besteht in einer Überwindung des Silo-Denkens, bei dem einzelne Risiko-Kategorien oder auch einzelne Geschäftsbereiche unabhängig voneinander betrachtet und behandelt werden. Während zum Beispiel eine Kapitalanlage-Richtlinie als Risikomanagement-Instrument gelten kann, muss sie für ein gutes ERM auch den Zusammenhang mit den bestehenden Verbindlichkeiten herstellen. Erst die gesamtheitliche Sichtweise erlaubt das Erkennen und Ausnutzen von Diversifikationseffekten.

Zudem geht es beim ERM nicht um ein kurzsichtiges Vermeiden von Verlusten oder Plan-Untererfüllung, sondern es wird ein moderner, zweiseitiger Risikobegriff benutzt, welcher neben den Gefahren auch Chancen umfasst. Dies ist im Einklang mit der ISO 31000 zum Risikomanagement, welche Risiko als "Auswirkung von Unsicherheit auf Ziele" definiert. Ebenso fließt in das ERM die Betrachtung von emerging risks ein.

Ziel des ERM ist es, erwünschte Risiken in einem von der Geschäftsführung in der Risikostrategie festgelegten Umfang einzugehen, und unerwünschte Risiken zu reduzieren, um so eine für das Unternehmen optimale Risk-Return-Position einzunehmen. Dazu legt das Unternehmen im Rahmen seiner Risikotoleranz (gegeben z.B. durch die Kapitalausstattung) einen Risikoappetit fest. Eine mögliche Risiko-Appetit-Aussage ist zum Beispiel, dass ein Lebensversicherungsunternehmen schwerpunktmäßig Verträge mit Langlebigkeitsrisiko schreiben möchte.

ERM entspricht einer Erweiterung und Aufwertung des klassischen Risikomanagements, die sich auch darin zeigt, dass Unternehmen vermehrt die Position eines Chief Risk Officer einrichten. Eine weitere Professionaliserung zeigt sich in der Nutzung interner Kapitalmodelle zur Berechnung des benötigten Solvenzkapitals.

Rahmenbedingungen[Bearbeiten]

In Deutschland hat die Bundesanstalt für Finanzdienstleistungsaufsicht Rundschreiben zu den Mindestanforderungen an das Risikomanagement ("MaRisk") für Banken und Mindestanforderungen an das Risikomanagement ("MaRisk") für Versicherungsunternehmen herausgegeben.

International wird das ERM stark von den Vorgaben der Ratingagenturen beeinflusst. Standard & Poor's hat 2005 das ERM explizit als eigenständige Kategorie des Finanzstärke-Ratings eingeführt.

Seit 2004 gibt es auch einen "Integrated Framework" zu ERM vom COSO.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]