19. Dezember 2018
von Prof. Dr. Stefan Hunziker, Professor für Enterprise Risk Management und Internal Control, Marcel Fallegger und Patrick Balmer, Wissenschaftliche Mitarbeiter am Institut für Finanzdienstleistungen Zug IFZ
Die digitale Transformation von Unternehmen ist kein rein technologiebasierter Wandel. Dies bestätigen Schweizer Unternehmen im ERM Report 2018, indem sie Transformationsrisiken aus dem strategischen und kulturellen Umfeld als ebenso relevant erachten. Nichtsdestotrotz gibt es Anzeichen, dass die Risiken der digitalen Transformation bisher nicht die höchste Aufmerksamkeit auf der Agenda der Führungskräfte geniessen.
Risk Management Frameworks wie jene von COSO und ISO stellen strategische Optionen immer vor den Hintergrund einer sorgfältigen Abwägung von Chancen- und Risikopotenzialen. Angesichts der unumstrittenen Chancen der digitalen Transformation gilt es auch vermehrt, die jeweiligen Risiken kritisch zu hinterfragen. Führungskräfte müssen sich überlegen, welchen Einfluss z. B. neue potenziell disruptive Technologien wie die Distributed Ledger Technologie, vernetzte Systeme oder die zunehmend nutzbare Datenmenge auf das eigene Geschäftsmodell haben können. Die daraus identifizierten Risiken müssen analysiert, bewertet und im Anschluss sinnvolle Massnahmen zur Risikoreduktion abgeleitet werden.
Wie hoch schätzen Schweizer Unternehmen die digitalen Transformationsrisiken ein und wie gut vorbereitet sind sie, diese zu bewältigen? Um diese und weitere Fragen beantworten zu können, hat das Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern in Zusammenarbeit mit SwissERM eine umfassende Praxiserhebung durchgeführt. Die entsprechenden Ergebnisse im ERM Report 2018 stützen sich auf Einschätzungen von 238 Führungskräften. Anhand der Datenbasis konnte eine vertiefte Analyse der Wahrnehmung und Beurteilung digitaler Transformationsrisiken realisiert werden. Der vorliegende Beitrag fasst wichtige Resultate dieser Risikobewertung zusammen.
In der Praxiserhebung wurden 32 digitale Transformationsrisiken aus dem Digital Risk Framework ins Zentrum gestellt und durch die Teilnehmenden beurteilt. Das Framework beinhaltet u. a. Risiken wie:
Aus Sicht der Teilnehmenden wurden mit Ausnahme des Risikos «Ausfall der (IT-)Betriebsinfrastruktur» alle Risiken mit einer möglichen finanziellen Auswirkung von max. mittel bewertet. Hinsichtlich des Risikoeintritts in den nächsten drei Jahren weist kein Risiko eine Wahrscheinlichkeit von hoch oder praktisch sicher auf. Dieses Ergebnis legt nahe, dass viele Unternehmen bereits Massnahmen zur Reduzierung der finanziellen Auswirkung bei Risikoeintritt und zur Reduktion der Eintrittswahrscheinlichkeit eingeleitet haben, wodurch das Restrisiko geringer ausfällt. Differenzierter wird das Ausmass der Steuerbarkeit dieser Risiken beurteilt, wobei gemäss den Teilnehmenden je etwa die Hälfte der Risiken «teilweise» oder «mehrheitlich steuerbar» sind.
Werden die digitalen Transformationsrisiken nach der im Digital Risk Framework festgelegten Kategorisierung (Finanzrisiken, Operative Risiken, Compliance-Risiken und Kundenrisiken) betrachtet, so sind es Risiken, die ihren Ursprung im Finanzbereich haben, welche die Unternehmen in Hinblick auf die finanzielle Auswirkung und Eintrittswahrscheinlichkeit als am wenigsten relevant bewerten (vgl. folgende Abbildung). Gegenüberliegend haben der Erhebung nach die operativen Risiken die höchste Relevanz. Compliance-Risiken und Kundenrisiken weisen schliesslich bei allen Risikokriterien eine starke Mittetendenz auf. Dies lässt auf die noch komplex und schwer abzuschätzenden Konsequenzen der digitalen Transformationsrisiken schliessen. Dabei sollte in der Praxis beachtet werden, dass Risiken aus dem Kontext der digitalen Transformation sowohl Auslöser wie auch Folge weiterer Risiken sein können.
Für Unternehmen gilt es folglich umso mehr, keine Risikokategorie zu priorisieren, sondern alle Risiken (der digitalen Transformation) im Sinne einer ganzheitlichen Sichtweise regelmässig zu analysieren, zu überwachen und zielführende Massnahmen zu etablieren. Als Einstieg in die «Analyse digitaler Risiken» kann der im Rahmen des ERM Reports 2018 erarbeitete Risikokatalog dienen, der eine kompakte Zusammenstellung umfasst. Welchen Risiken aus diesem Katalog anhand des Erwartungswerts (Finanzielle Auswirkung von 1-5 multipliziert mit Eintrittswahrscheinlichkeit von 1-5) die höchste Bedeutung zukommt, zeigt abschliessend die nachfolgende Abbildung.
Die obigen Ausführungen basieren auf dem ERM Report 2018 «Risiken der digitalen Transformation in Schweizer Unternehmen». Dieser kann hier kostenlos heruntergeladen werden. Weitere Ergebnisse mit interaktiven Filtermöglichkeiten sind über die folgende Seite abrufbar.
In folgendem Video fasst Prof. Dr. Stefan Hunziker die Ergebnisse des ERM Report 2018 kurz zusammen und einige Referenten des Enterprise Risk Summit nehmen Stellung zur Entwicklung des Risikomanagement.
Das könnte Sie ebenfalls interessieren:
Kommentare
0 Kommentare
Danke für Ihren Kommentar, wir prüfen dies gerne.