Digitalisierung,

Risikomanagement

Digitale Transformationsrisiken anhand des Digital Risk Frameworks analysieren – ein Tool für die Praxis

Digitale Transformationsrisiken anhand des Digital Risk Frameworks analysieren – ein Tool für die Praxis
Digital Risk Framework der Kooperationspartner IFZ und SwissERM

photoBalmer Patrick
von Prof. Dr. Stefan Hunziker, Professor für Enterprise Risk Management und Internal Control, Marcel Fallegger und Patrick Balmer
, Wissenschaftliche Mitarbeiter am Institut für Finanzdienstleistungen Zug IFZ

Die Analyse der Digitalisierungstreiber, deren Einfluss auf die digitale Transformation von Unternehmen und damit die Risikolandschaft gestaltet sich komplex. Auch deswegen dürfte sich noch kein Framework und kein darauf aufbauender Risikokatalog durchgesetzt und etabliert haben. Das Institut für Finanzdienstleistungen Zug IFZ und SwissERM haben deshalb im ERM Report 2018 erstmalig das «Digital Risk Framework» präsentiert.

Wie beurteilen Schweizer Unternehmen die Digitalisierungstreiber? Wie schätzen sie die digitalen Transformationsrisiken ein und sind sie bereit, diese zu bewältigen? Um diese und weitere Fragen beantworten zu können, hat das Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern in Zusammenarbeit mit SwissERM eine umfassende Praxiserhebung durchgeführt und die Ergebnisse im ERM Report 2018 vorgestellt. Die Grundlage dafür bildete das Digital Risk Framework, das die beiden Kooperationspartner entwickelt haben und im Fokus des vorliegenden Beitrags steht.

Entstanden ist das unten abgebildete Framework auf Basis der Analyse von wissenschaftlicher und praxisorientierter Literatur, eigener Forschung sowie in Diskussion mit Risk Management- und Digitalisierungs-Experten und -Verantwortlichen. Dessen Absicht besteht darin, der Praxis ein Hilfsmittel zur Orientierung und zur Identifikation der Risiken der digitalen Transformation zur Verfügung zu stellen. Dies erfolgt, indem Finanzrisiken, Operative Risiken, Compliance-Risiken und Kundenrisiken (Säulen) in Beziehung zu Digitalisierungstreibern (linke Seite) gesetzt werden.

Digital Risk Framework der Kooperationspartner IFZ und SwissERM

Unter einem Risiko wird grundsätzlich ein mögliches Ereignis verstanden, das sich negativ oder positiv auf ein Unternehmen auswirkt und die Umsetzung und der Strategie beeinflussen kann. Dieses Risikoverständnis beinhaltet immer auch potenzielle Chancen. Das entwickelte Framework berücksichtigt die allgemeinen Chancen der digitalen Transformation als Dach, welches gleichzeitig die strategische Integration des Risk Managements in die Unternehmensplanung betont. Damit soll zum Ausdruck gebracht werden, dass den im Framework abzubildenden Risiken ein entsprechendes Chancenpotenzial zugrunde liegt und nur dadurch dem Risiko eine (strategische) Relevanz zukommt.

Die folgenden zwei Beispiele verdeutlichen diesen Sachverhalt:

  • Die Überführung von Anwendungen in die Cloud ermöglicht den Unternehmen die orts- und zeitunabhängige Nutzung von stets aktuellen Daten. Dadurch geht das Unternehmen gegebenenfalls aber auch das Risiko ein, von einem externen IT-Dienstleister abhängig zu sein.
  • Die Verwendung von Daten und Wissen über den Kunden und die von ihm genutzten Dienstleistungen eröffnen für Unternehmen das Potenzial von Cross-Selling. Unter Umständen besteht aber die Gefahr, dass die Daten in falsche Hände gelangen und zu Ungunsten des Kunden verwendet werden. Dies kann einen Reputationsverlust und womöglich rechtliche Folgen für das Unternehmen nach sich ziehen.

Als Ergänzung zum erwähnten Dach verfügt das Framework über ein Fundament. Dieses verkörpert das ERM, bei dem die Identifikation, Beurteilung, Steuerung, Überwachung und Berichterstattung von Risiken im Mittelpunkt stehen. Innerhalb dieses Fundaments werden wichtige Aspekte wie z. B. die Risikokultur und die Etablierung eines gemeinsamen Werteverständnisses unter dem Begriff «Governance» subsumiert. Die tragenden Säulen des Frameworks – und damit die Verbindung zwischen Fundament und Dach – bilden die vier Risikokategorien Finanzrisiken, Operative Risiken, Compliance Risiken und Kundenrisiken. Obschon das ERM die Risiken im Anschluss an die individuelle Beurteilung aus einer Portfoliooptik betrachten sollte, drängt es sich im Sinne eines Identifikations- und Ordnungsrasters auf, die Risiken zu kategorisieren. In diesem Zusammenhang ist es allerdings wichtig, dass sich die Risikokategorien an strategischen Handlungsfeldern orientieren.

Dieses Konstrukt wird schliesslich u. a. durch die folgenden Digitalisierungstreiber beeinflusst: Technologische Innovationen, veränderte Kundenbedürfnisse, zunehmende Automatisierung, stärkere Vernetzung, vereinfachter Zugang zu Daten sowie zunehmende Datenmengen und -quellen. Diese Treiber verursachen Spannungen und Veränderungen im Unternehmensumfeld. Als Folge davon müssen sich Unternehmen an neue Gegebenheiten anpassen, ihr Geschäftsmodell und ihre Wertschöpfungskette wo sinnvoll digital transformieren, um mit bestehenden und neuen Konkurrenten mithalten zu können. Dieser Veränderungsprozess kann sich sowohl positiv in Form von Chancen als auch negativ in Form von Risiken auf ein Unternehmen und dessen Zielerreichung auswirken.

Abschliessend zeigt die folgende Tabelle den aus dem Framework abgeleiteten Risikokatalog in Form einer Checkliste. Es ist zu beachten, dass diese Checkliste kein eigenes Risikoassessment ersetzt, sondern nur ergänzend zur eigenen Analyse eingesetzt werden sollte.

Risikokatalog des Digital Risk Frameworks

Haben Sie Anregungen zum Digital Risk Framework? Wir freuen uns über Ihre Kontaktaufnahme. Die obigen Ausführungen basieren auf dem ERM Report 2018 «Risiken der digitalen Transformation in Schweizer Unternehmen». Dieser kann hier kostenlos heruntergeladen werden.

Das könnte Sie ebenfalls interessieren:

 

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.