Nützliche Programme fürs Risikomanagement sind wenig verbreitet. Unternehmenverwenden lieber schlichte Excel-Dateien

In deutschen Unternehmen spielt sich hinter den Kulissen ein verbissener Kampf ab. Anforderungen an die IT-Abteilung, Ablehnung, Protokolle, Memos, Vorlagen für die Geschäftsleitung – das volle Programm. Gegenstand des zähen Kleinkriegs zwischen dem mittleren Management und der Führungsetage sind nicht etwa Beförderungsstaus, Dienstwagenstatus oder Gehaltsstufen. Es geht um etwas viel subtileres: den Einsatz von maßgeschneiderten Systemen für Risikomanagement.

Risikomanager verlangen diese Systeme vehement. Zum einen verweisen sie auf die immer größeren und komplexeren Risiken in Unternehmen. Zum anderen auf die härteren Anforderungen an die Compliance, also das gesetzestreue und regelkonforme Verhalten von Unternehmen. Doch vor allem die IT-Chefs verhindern die Anschaffung der Spezialsoftware, weiß Alexander Tsolkas, heute Berater und früher IT-Sicherheitschef eines großen Logistikkonzerns. Ein System für das Risikomanagement mache die Prozesse in den Betrieben transparenter. Oft hätten die IT-Chefs Angst, dass Schwachstellen im eigenen Bereich aufgedeckt werden könnten. Die Folge: Die Riskmanager arbeiten mit selbst gestrickten Excel-Tabellen. Tsolkas Urteil über die noch immer gängige Risikosteuerung per Tabellenprogramm ist hart: „Das ist oft lächerlich, was man da zu sehen bekommt.“

Ein Beispiel: Eine Firma führt in einer Abteilung eine neue IT-Anwendung ein. Sie wird umfangreich auf mögliche Risiken für das Unternehmen abgeklopft. Doch dabei fällt oft nicht auf, dass sie in einer anderen Abteilung schon längst eingesetzt wird. Ebenfalls verbreitet: Der Vorgang ist zwar bekannt, das Ergebnis der früheren Risikoprüfung bleibt jedoch unauffindbar. Und so gibt es für das gleiche Risiko plötzlich eine ganz andere Bewertung. „Das kann zu Schäden führen. Ohne übergreifendes System kann man viele Berührungspunkte von Prozessen gar nicht sehen“, sagt Tsolkas.

Nach einer gemeinsamen Studie der Unternehmensberatung Be One mit der Risk Management Association wird Standardsoftware aus dem Office-Bereich von gut einem Drittel der befragten Unternehmen verwendet. Andere Umfragen, etwa das Risk-Management-Benchmarking 2010 von PwC, beziffern den Anteil von Tabellenkalkulationsprogrammen auf mehr als 50 Prozent. Viele Firmen scheuen den Aufwand für die Einführung eines speziellen Informationssystems für Risikomanagement. Be-One-Berater Peter Kobriger: „Weitere Tools werden als Belastung empfunden.“

Aber die Berater sehen eine Trendwende. „Die Wirtschaftskrise hat sicher das Bewusstsein für Risiken geschärft, gleichzeitig werden die Lösungsansätze systematischer.“ Das zeige sich besonders am großen Interesse kleiner Betriebe, die von Gesetz wegen nicht gezwungen sind, formales Risikomanagement zu betreiben. Kobriger geht davon aus, dass der Anteil der Unternehmen, die Risikomanagementsysteme implementieren, stetig wächst. Auf der anderen Seite sei kein dominierender Softwareanbieter in Sicht. „Der Markt ist wirklich zersplittert.“ Für große Softwarehäuser sei der Markt zu klein, um interessant zu sein.

Frank Romeike ist Gründer von Risknet, einem Netzwerk von Experten und Organisationen, die sich professionell mit Risikomanagement befassen. Er sieht ein Hauptproblem darin, dass viele Unternehmen sich auf eine Art Risikobuchhaltung ausrichten, eine vor allem rückwärtsgewandte Betrachtung. „Spannender ist aber ein Blick in die Zukunft, beispielsweise mithilfe einer szenariobasierten Simulation.“ So etwas sei ohne spezielle Software jedoch völlig unmöglich.

Alexander Tsolkas Firma Innomenta hat eine eigene Risikomanagementsoftware entwickelt. Das Interesse sei zwar groß, doch tatsächlich zum Einsatz bringen sie nur wenige, sagt Tsolkas. Das werde zumindest so lange so bleiben, wie die Verantwortung für das Risikomanagement, inklusive der IT-Sicherheit, nicht verbindlich beim Finanzvorstand angesiedelt wird und entsprechende Priorität genießt.

Frank Romeike hat eine andere Erklärung für die geringe Verbreitung. Seiner Meinung nach sind die Anforderungen an eine solche Software von Unternehmen zu Unternehmen einfach zu unterschiedlich. „Während ein Kfz-Zulieferer etwa eine Lösung sucht, um Währungs- und Rohstoffrisiken zu bewerten, benötigt ein Energieversorger eine sehr spezifische Lösung zur Modellierung von Handelsrisiken im Strommarkt.“ Eine Standardsoftware könne es deshalb nicht geben. Die Vorliebe für Excel oder darauf aufgebaute, selbst geschneiderte Risikobewertungssysteme kann er nachvollziehen. „Das Programm hat den Vorteil, dass die Verantwortlichen es kennen.“ Das System der Zukunft müsse vor allem flexibel sein wie ein Baukasten, damit sich Firmen die für sie nützlichen Bausteine aussuchen können. „Einige Lösungen sind im Moment noch zu starr. Die werden Probleme auf dem Markt bekommen.“

Katrin Berkenkopf

Quelle: Financial Times Deutschland