18.04.2018
Philipp Kiencke
Autor: Philipp Kiencke
Auf Xing vernetzen
Auf LinkedIn vernetzen
Zur Blog-Übersicht

Datengestütztes Risikomanagement

In diesem Blogpost zeige ich Ihnen, wie Sie die Risikobewertung in Ihrem Unternehmen durch Verknüpfen mit Datenanalysen objektivieren und automatisieren können.

Das Risikomanagement in Unternehmen ist seit jeher ein wichtiger Bestandteil der Geschäftsleitung. Risiken werden identifiziert und bewertet, Maßnahmen zur Abschwächung werden unternommen und in regelmäßigen Abständen erfolgt eine neue Bewertung. Dieser Prozess ist in vielen Unternehmen zu finden. Der Bewertungsprozess, das sogenannte „Risk Assessment“, basiert dabei häufig auf einer professionellen Einschätzung („professional judgement“) eines oder mehrerer Verantwortlicher. Doch warum sollten immer Personen die Risiken erneut einschätzen, obwohl Daten viel objektivere Kriterien liefern könnten? ACL GRC hat mit dem Herbst '17 Release den Weg für datengetriebenes Risikomanagement bereitet. Im weiteren Verlauf möchte ich Ihnen die Assessment Driver, oder auf Deutsch „Maßgebliche Bewertungsfaktoren“, und die Vorteile, die damit verbunden sind genauer vorstellen.

Es handelt sich also um ein Zusammenspiel aus Datenanalyse-Ergebnissen und Risiken, die im Rahmen des ERM (Enterprise Risk Management) auf Unternehmensebene bewertet werden. Folgende Grafik zeigt im Überblick die Architektur der Komponenten und ihr Zusammenspiel.

Risiken manuell bewerten

Um den Mehrwert des datengetriebenen Risk Assessments zu verdeutlichen, möchte ich Ihnen kurz beschreiben, wie Sie die Risiken manuell oder mit einem Risikoworkshop bewerten können.

Unabhängig davon für welche manuelle Methode Sie sich entscheiden, müssen Sie zunächst einmal ein neues Risiko anlegen und dieses Risiko dann Ihren Geschäftsprozessen zuordnen. Haben Sie dies getan, so werden automatisch die verbundenen Entitäten verknüpft.

Nun können Sie manuell pro Entität Ihre Risiken bewerten.

Möchten Sie dies nicht selbst vornehmen, so können Sie auch einen Risikoworkshop erstellen. Die Teilnehmer erhalten dann eine automatisch generierte E-Mail. Über einen Link in der Mail können alle Teilnehmer am Risikoworkshop teilnehmen und die Risiken per Hand bewerten.

Haben alle Teilnehmer teilgenommen, wird der Durchschnitt der Bewertungen ausgerechnet und Sie können diesen in Ihr Risikoprofil übernehmen.

Das war der manuelle Prozess. Doch wie kann man dies mit Datenanalyse unterstützen? Dafür möchte ich im Folgenden die „Assessment Driver“ näher beschreiben.

 

Der Prozess im Überblick ist wie folgt zu verstehen:

  1. Datenbasis schaffen
  2. Daten analysieren, Assessment Driver erstellen und automatisieren
  3. Mit Risikomanagement verknüpfen und Gewichtung einstellen
  4. Ggfs. Benachrichtigungen verwalten 

 

1.Datenbasis schaffen

Um Ihre Risiken auf Daten stützen zu können, benötigen Sie zunächst einmal eine Datenbasis. Das Schaffen einer solchen Datenbasis kann dabei sehr unterschiedlich aussehen und hängt stark davon ab, was für Daten Sie verwerten wollen. Das Ergebnismodul im ACL™ GRC bietet Ihnen dazu verschiedene Möglichkeiten.

Sie können zum einen automatisiert wiederkehrende Analyseergebnisse beispielsweise aus Ihrem monatlichen CCM-Lauf in die Datencontainer laden. So haben sie stets aktuelle Daten, auf deren Grundlage Ihre Metriken und damit auch Ihre Risikobewertungen aufbauen können.

Des Weiteren können Sie Daten direkt aus Ihren ERP oder CRM Systemen in das Ergebnismodul laden. So haben Sie beispielsweise eine aktuelle Übersicht über Leads und Chancen auf deren Basis Sie im Enterprise Risk Management aufbauen können.

ACL™ GRC erlaubt dabei verschiedene Datenformate für den Upload. So können Sie flexibel die Daten die Sie benötigen zur Verfügung stellen.

 

2. Datenanalyse und Assessment Driver

Assessment Driver werden bei ACL Metriken genannt, die zur Risikobewertung genutzt werden. Das bedeutet, es sind Kennzahlen, die aus Daten abgeleitet werden, vereinfacht gesagt also Analyseergebnisse. Dafür sehen wir uns nun im „Ergebnisse Modul“ an, wie Metriken bei ACL hinzugefügt werden können. Dazu schauen wir einmal in unsere Datensammlung. Hier werden die analysierten Daten hochgeladen. Unter Metriken anzeigen können Sie sich vorhandene Metriken anzeigen lassen oder diese erstellen. Klicken Sie auf „Neu“, um eine neue Metrik hinzuzufügen.

In dem gezeigten Beispiel wollen wir als Metrik das Durchschnittsgehalt unserer Mitarbeiter angezeigt bekommen. Wir wählen das Feld aus, über welches die Metrik gebildet werden soll. Anschließend bestimmen Sie die Art der Metrik und speichern diese ab. Die Metrik ist nun verfügbar und kann für verschiedene Zwecke, wie beispielsweise die Storyboards, verwendet werden.

 

3. Risikobewertung auf Basis von Daten

Das unternehmensübergreifende Risikomanagement wird, wie schon im Beispiel für die manuelle Analyse aufgezeigt, im „Strategie Modul“ abgebildet. Dort können Sie Ihre Risiken einpflegen und verwalten.

Als neues Risiko haben wir für unser Beispiel „Top Talent Loss“ hinzugefügt. Es ist sehr schwierig gut ausgebildete Fachkräfte zu ersetzen. Dies ist immer mit hohem Aufwand verbunden und der Wissensverlust sollte so gut es geht vermieden werden. Nehmen wir mal an, dass die Eintrittswahrscheinlichkeit dieses Risikos vom Durchschnittseinkommen unserer Mitarbeiter abhängt, so können wir die gebildete Metrik verwenden, um die Eintrittswahrscheinlichkeit automatisch abzubilden.

Zunächst einmal müssen wir dem Risiko eine Metrik zuweisen. Dafür gehen wir in die Risikoverwaltung und dort in den Reiter „Metriken“ und wählen unsere Metrik „Salary Average“ aus. Anschließend schließen wir die Risikobewertung wieder und navigieren in die Einstellungen. Dort gibt es den Reiter „Maßgebliche Bewertungsfaktoren“. Hier fügen wir einen neuen Faktor hinzu.

Die Grenzen zur Risikoeinschätzungen – also, ab wann man basierend auf der Kennzahl das Risiko als niedrig, mittel oder hoch einschätzen würde - können manuell hinzugefügt werden. Speichert man diesen Faktor und aktiviert gleichzeitig den Bewertungsfaktor, so ist dieser wirksam. Wenn nun neue Daten hochgeladen werden und sich die Metrik ändert, wird sich auch die Eintrittswahrscheinlichkeit verändern.

Fazit

ACL™ bezeichnet Ihre Lösung als „data-driven GRC“. Besonders deutlich wird das im Kontext der Assessment Driver. Daten liefern eine sehr objektive, fundierte Entscheidungsbasis. Das Wissen, was aus der Analyse von Daten gezogen werden kann sollte so gut es geht genutzt werden. Datenanalysen entfalten nur dann einen entsprechenden Nutzen, wenn Ihre Ergebnisse auch genutzt werden. Assessment Driver bieten die Möglichkeit Ergebnisse von Datenanalysen automatisiert in die Risikobewertung Ihres Unternehmens einfließen zu lassen und Ihre Bewertungen somit auf fundierte Grundlagen zu stellen. Zudem werden Ihre automatisch bewerteten Risiken stets aktuell gehalten. Sobald sich eine Metrik ändert, hat dies Auswirkungen auf das verknüpfte Risiko. Diese Echtzeitbewertung hat einen deutlichen Vorteil gegenüber herkömmlichen Prozessen, da Risiken zumeist nur in regelmäßigen Abständen begutachtet wurden, kurzfristige Änderungen demnach jedoch keinen Eingang in das Risikomanagement gefunden haben. Darüber hinaus sparen Sie sich zudem noch Zeit, weil keine Risikoworkshops durchgeführt werden müssen.

Kommentare (0)
Sei der erste, der diesen Blog-Beitrag kommentiert.
Blog Anmeldung

Sie sind nicht angemeldet. Bitte melden Sie sich an um diesen Blogbeitrag zu kommentieren.

anmelden