zurück zur Übersicht

Beitrag speichern

CRIF Austria Studie: Risikomanagement in österreichischen Unternehmen ausbaufähig

CRIF Austria Studie: Risikomanagement in österreichischen Unternehmen ausbaufähig

05. Juli 2023

|

6 Min. Lesezeit

|

Im Blickpunkt

19,7% der an der Studie teilgenommenen österreichischen Unternehmen haben keine Risikomanagement-Abteilung oder Funktion. Knapp die Hälfte der Unternehmen gibt an, dass ESG-Risiken aktuell nur schwach bzw. sehr schwach im Risikomanagement berücksichtigt werden (48,5 %). Die quantitative Gesamtrisikoposition bzw. die Risikotragfähigkeit der Organisation sind 48,5% bzw. 37,9% der Unternehmen nicht bekannt. Das sind Ergebnisse einer Umfrage von EY Österreich, Business Circle und CRIF, bei der 66 Unternehmensvertreter:innen unterschiedlicher Branchen sowie Größen in Österreich befragt wurden.

Kerstin Quirchtmayr

Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 05.07.2023

Markus Hölzl, Leiter des Risk Management Consulting Teams und Partner bei EY Österreich:

"Jede Krise ist für sich allein schon eine große Herausforderung für Unternehmen und Führungskräfte. Was die aktuelle Entwicklung aber besonders anspruchsvoll macht, ist die zunehmende Anzahl an Krisen. In vielen Unternehmen waren Risikomanagementsysteme über viele Jahre hinweg kein Thema mit sehr hoher Priorität. Heute sind Investoren, Aufsichtsräte, CEOs und andere Stakeholder jedoch stark gefordert, Risiken noch aktiver zu steuern und sich intensiv mit geeigneten Maßnahmen auseinanderzusetzen, um langfristig Wettbewerbsvorteile zu sichern."

Bei 48,5% der befragten Unternehmen widmet sich weniger als ein:e Vollzeitmitarbeitende:r dem Thema Risikomanagement. Mehr als ein Drittel empfindet die personell verfügbaren Ressourcen zudem als zu gering (34,9%). 73,9% dieser Unternehmen sind kleinere und mittlere Unternehmen mit einem Umsatz unter 500 Mio. EUR. Größere Unternehmen mit einem Umsatz höher als 500 Mio. EUR gaben an, eine Funktion oder Abteilung, welche sich dem Thema Risikomanagement widmet, mit zumeist mehreren Vollzeitmitarbeitenden implementiert zu haben.

Hohes Bewusstsein für Risiken in Unternehmen

In Summe schätzen mehr als drei Viertel die Risikokultur (Awareness, Einstellung, Verhaltensweisen und Risikobewusstsein) in der Organisation jedoch als stark bis sehr stark ausgeprägt ein (77,3%) – rund 80% davon entfallen auf Unternehmen, die angeben, eher ausreichend personelle Ressourcen für das Risikomanagement zur Verfügung zu haben (78,4%).

Für österreichische Unternehmen außerhalb des Financial Services Sektors besteht zwar noch keine Verpflichtung, ihre Risikotragfähigkeit zu berechnen und ihre Gesamtrisikoposition zu bestimmen, im aktuell sehr volatilen Umfeld wäre das aber sicher für viele Unternehmen ein Mehrwert, diese Werte zu kennen. Nahezu die Hälfte der befragten Unternehmen gab an, dass eine Berechnung der quantitativen Gesamtrisikoposition nicht durchgeführt wird (48,5%). Knapp 40% bestimmen auch ihre Risikotragfähigkeit nicht, was für eine effektive Steuerung von großer Bedeutung wäre (37,9%).

Risikomanagement als Steuerungsinstrument weniger stark ausgeprägt

Darüber hinaus schätzen 43,9% der befragten Unternehmen das Risikomanagement als Steuerungsinstrument als schwach bis sehr schwach ausgeprägt ein. Rund drei Viertel davon (75,9%) sind jedoch kleinere bis mittlere Unternehmen. Mehr als die Hälfte definiert ihr Risikomanagement jedoch als geeignetes Steuerungsinstrument (56,1%). Weiters gaben 16,7% an, dass in der Organisation keine kontinuierliche und systemische Risikobewertung durchgeführt wird. 53% der Unternehmen haben eine Risikomanagement-Applikation im Einsatz.

Gerhard Pichler, Managing Partner von Business Circle:

"Die Rolle des Risikomanagers in Unternehmen wird sich angesichts der multiplen Krisen massiv verändern, insbesondere auch aus Sicht der Unternehmensführung, der Aufsichtsräte und Investoren. Die Erkenntnisse der modernen Wissenschaft und Big Data werden dazu einen wesentlichen Beitrag leisten."

Echtzeitdaten als Voraussetzung für agiles Risikomanagement

Fast 40% stufen das in der Organisation implementierte Risikomanagement als eingeschränkt oder kaum agil ein (37,9%) – wobei davon 76% angeben, dass dem Risikomanagement kaum/keine Echtzeitdaten zur Risikoposition der Organisation zur Verfügung stehen. Für eine agile Steuerung halten auch insgesamt nur 13,6% der teilnehmenden Unternehmen die aktuell vorhandenen Daten für ausreichend, um ein tragfähiges Risikomanagement aufzubauen.

Nachhaltigkeit bei Hälfte der Unternehmen im Risikomanagement eingebunden

Ein Drittel der Unternehmen (33,4%) empfindet die Einbindung von Expert:innen aus anderen Fachbereichen in das Risikomanagement als schwach bis sehr schwach – auch hier entfallen gut 90% auf kleinere Unternehmen. Die mangelnde Einbindung von Experten zeigt sich auch daran, dass 48,5% angeben, dass spezifische ESG-Risiken keine oder nur eine schwache Berücksichtigung im Zuge des Risikomanagements finden.

Krisen der letzten Jahre bewirken verändertes Risikomanagement

Das Risikomanagement sah sich aufgrund der Ereignisse der letzten Jahre (z. B. COVID-19 Pandemie, Ukraine-Krieg, Inflation) mit besonderen Herausforderungen konfrontiert. Dennoch gaben mit 48,5% knapp die Hälfte der Unternehmen an, dass sich das implementierte Risikomanagement aufgrund dieser externen Einflussfaktoren kaum bis gar nicht verändert hat. Unternehmen, die den Bedarf einer Reaktion auf die sich verändernden Rahmenbedingungen sahen (51,5%), gaben an, dass sie auf die Ereignisse mit Maßnahmen wie z. B. die Einführung eine Corona-Task-Force, eines Krisenstabs, die Überarbeitung der Energiebeschaffungsstrategie oder die Forcierung der Digitalisierung, gesetzt haben. Das aktuell größte Risikopotential steckt laut den befragten Unternehmen in den Themenfeldern IT (19,7%), Personal (17,1%) oder Marktumfeld (15%). Diese Risiken werden erwartungsgemäß auch in den kommenden Jahren das Risikomanagement bestimmen.

Auf die Frage nach Themen, die im Hinblick auf das Risikomanagement als zukunftsweisend erachtet werden, wurden durch die Unternehmen die folgenden Themenfelder genannt: z.B. IT-Sicherheit (inkl. Cyberrisiken und Risiken aus Artificial Intelligence), Nachhaltigkeit/ESG, Digitalisierung, Datenbewirtschaftung (messbare und aktuelle Daten), agile Organisation und interdisziplinäre Vernetzungen.

Foto oben v.l.n.r.: Roland Otto (CRIF), Markus Hölzl (EY Österreich), Ruth Moss (CRIF) und Gerhard Pichler (Business Circle)

zurück zur Übersicht

Beitrag speichern

sharing is caring

Das könnte Sie auch interessieren


Ihnen gefällt dieser Beitrag?

Dann hinterlassen Sie uns einen Kommentar!

(Klicken um Kommentar zu verfassen)