Nachlese: 5. GRC Jahrestagung

Nachlese: 5. GRC Jahrestagung

Last Updated on 2022-05-22
Insights Controller Institut, 2. Mai 2022

Groß war die Wiedersehensfreude der GRC-Community bei der 5. GRC Jahrestagung am 26. April 2022 im Hilton Vienna Park. Knapp 130 GRC-Verantwortliche trafen endlich wieder live zusammen und die Themen waren dieses Jahr umfangreicher und spannender als je zuvor. Nach zwei Pandemiejahren, mitten im größten Krieg seit dem 2. Weltkrieg, erlangt auch das Enterprise Risk Management einen neuen Stellenwert im Unternehmen. Doch kann sich das Risikomanagement auch langfristig in dieser Pole Position halten?

Sichtlich erfreut begrüßte die langjährige, fachliche Leiterin Karin Exner die GRC-Community live und in Person. Wieder auf einer Bühne zu stehen, vor einem echten Publikum mit einem treffenden Generalthema und einer Vielzahl an „neuen“ Risiken: New Risks, New war das Motto und das könnte passender nicht sein.

Realities Risiko-Governance im Aufsichtsrat

Die Eröffnungskeynote hielt Reinhard Schwendtbauer (CFO der Raiffeisenlandesbank Oberösterreich). Die RLB Oberösterreich ist als Eigentümervertreter in zahlreichen Aufsichtsräten vertreten. Schwendtbauer zählte als Risiken, mit denen Aufsichtsräte konfrontiert sind, u.a. folgende auf: Inflation, Zinsen, Klima, Ukraine, Verlagerung der Produktion, Wissensverkauf, Fachkräftemangel, Alterung der Gesellschaft oder Cyber Risiken. Die Risiken, über die ein Aufsichtsrat Bescheid wissen sollte, sind also mannigfaltig. Für ihn seien insbesondere Prüfungsausschuss und in weiterer Folge eigene Risikoausschüsse wichtig. Der Aufsichtsrat muss sich auf die Infos des Wirtschaftsprüfers verlassen, braucht gut dokumentierte Systeme (RMS, IKS, IRS), eine strategische Planungsrechnung sowie Investitionsrechnungen. Für die Zukunft fordert Schwendtbauer

 

  • mehr Diversität im Aufsichtsrat
  • eine gesamthafte Risikodarstellung
  • eine direktere Kommunikation zwischen Aufsichtsrat und operativem Risikomanagement
  • aber vor allem: „one crisis – one voice”

 

Geopolitische Risiken – Was kommt da noch?

Die zweite Keynote von Wolfgang Feichtinger (Präsident des Center für Strategische Analysen, CSA) widmete sich einem breiteren Thema: den geopolitischen Risiken und deren Gefahr für die globale Sicherheit. Nicht nur der Krieg in der Ukraine war Thema dieser spannenden Keynote, denn geopolitische Risiken gibt es derzeit en masse: der Machtkampf um den Indo-Pazifik zwischen China und den USA, der MENA-Raum, das Ringen um die Arktis, die Einflusszone Russlands in Venezuela und Kuba oder die Region Westbalkan, um hier nur einige zu nennen. Derzeit positionieren sich viele Staaten neu. Die Ukraine ist in den Fokus gerückt, weil Russland sich ohne Ukraine gefährdet fühlt. Hier kommt es zum Kampf Demokratie vs. Autoritäre Systeme oder wie Feichtinger sagte: „Krisen entstehen meistens an den Rändern.“

 

Für die Risikomanager heißt es also aufmerksam bleiben und weiterhin über den Tellerrand blicken. Feichtinger präsentierte zum Schluss das geopolitische Pentagon:

  1. sicherheitspolitische Landkarte
  2. China als „Gewinner“
  3. Abschied vom Pazifismus
  4. Transatlantische Beziehungen
  5. EU braucht strategische Autonomie

Schnell, kreativ und das Undenkbare denken

Im Anschluss an zwei sehr spannende Keynotes bat Karin Exner neben Reinhard Schwendtbauer noch Katharina Binder-Pöchacker (OMV), Katharina Zeitlhofer (Palfinger) und Fabian Ringler (ÖBB Infrastruktur) zur Podiumsdiskussion auf die Bühne.

Die erste Fragestellung lautete „Wie gehen GRC-Verantwortliche mit diesen „new realities“ um? Darauf antwortete Katharina Zeitlhofer, dass die Schnelligkeit des Wandels auch vom Risikomanagement vor allem eins verlangt: mehr Geschwindigkeit. Dabei helfen ihr vor allem klare Strukturen und Kreativität. Dem stimmte Katharina Binder-Pöchacker auch zu. Im Risikomanagement wird viel kreativer und auch viel vernetzter gearbeitet als noch vor 4 oder 5 Jahren. Auch müssen Risikomanager zusehends „das Undenkbare denken“. Risikomanager sollten auch den Mut haben, unangenehme Themen einzubringen. Dabei ist es stets wichtig, persönliche Einschätzungen auch mit wissenschaftlichen Papers oder Stellungnahmen von offizieller Seite zu untermauern. Fabian Ringler sieht eine Anbindung an die Strategieabteilung für das Risikomanagement als wesentlich. Das Risikomanagement wird so noch zukunftsorientierter. Gleichzeitig sollte die Awareness fürs Risikomanagement hochgehalten werden. Reinhard Schwendtbauer brachte auch hier seine Sicht als Aufsichtsrat ein. Er sieht das Risikomanagement als grundsätzlich etabliert an.

Die größten Herausforderungen und Engpässe identifizieren alle vier Podiumsteilnehmer beim Thema Ressourcen, seien es nun personelle oder zeitliche. Auch der Fachkräftemangel wurde erwähnt. Ebenfalls eine Herausforderung sei es, komplexe Themen für Entscheidungsträger so einfach aufzubereiten, dass sie diese verstehen.

Fokussierte Foren für noch bessere Insights

Im Anschluss an die Kaffeepause konnten sich die Teilnehmer zwischen zwei parallelen Foren entscheiden. Forum 1 wurde von Drazen Lukac (EY Österreich) zum Thema Von Cyber-Security zur Cyber-Resilienz moderiert. Den ersten Vortrag hielt Katharina Zeitlhofer zum Thema Wenn Cyber-Angriffe die operative Handlungsfähigkeit bedrohen – Krisenmanagement und IT-Sicherheit als Kern eines integrativen Risikomanagements. Dabei ging sie darauf ein, wie ein Cyber-Angriff in Zeiten von Corona aussah, welche Vorgehen, Maßnahmen und Rückschlüsse aus dem aktiven Krisenmanagement zu ziehen sind und wie IT-Security dabei unterstützt.

Bernhard Zacherl und Gottfried Tonweber (beide EY Österreich) sprachen über Nachhaltige Cyber-Security, der Weg zur Cyber-Resilienz? Dabei gingen sie insbesondere auf die Integration verschiedener Cyber-Security-Analysemethoden, das Business Continuity Management & Information Security Management als Schlüssel zu nachhaltiger Cyber-Resilienz sowie Krisenmanagement & Krisenkommunikation ein. Im Anschluss fand eine Panel-Diskussion statt.

Forum 2 unter der Moderation von Markus Hölzl (EY Österreich) widmete sich dem Thema ESG Risk Management. Im ersten Vortrag sprachen Siegfried Paschinger und Claudia Korntner (beide voestalpine AG) über das Risikomanagement und Corporate Responsibility in der voestalpine.

Rene Wenk (Rechnungshof) berichtete dann über Good Governance in der öffentlichen Verwaltung. Unter dem Titel Good Governance ohne Risikomanagement – wie soll das funktionieren? Berichtete er über die Arbeit im Rechnungshof.

Lunch & Talk als interaktives Mittagessen

Ein interaktives Mittags-Talk-Format war einer der Höhepunkte auf der GRC Jahrestagung. Die Teilnehmer wurden eingeladen, zum moderierten Erfahrungsaustausch an acht Thementischen zu ausgewählten Fragestellungen der aktuellen GRC-Agenda Platz zu nehmen. Dieses innovative Format bot den Teilnehmer:innen die Gelegenheit, sich noch fokussierte zu „ihren“ Themen mit Experten und Peers auszutauschen.

Am Nachmittag fanden abermals zwei Vorträge parallel statt. Im Forum 3 präsentierten Andreas Stöckl (FH Oberösterreich) und Günther Angerbauer (CALPANA business consulting GmbH) das Projekt zum Thema Risikomanagement in Echtzeit – was können KI-Methoden im Risikomanagement leisten?

Im Forum 4 sprachen Samuel Brandstätter (GBTEC), Christoph Schöfbeck und Christian Haupt (beide UNIQA Insurance Group AG) über Digitalisierung von Governance, Risk und Compliance Prozessen.

Zum Abschluss wurde noch eine Keynote gehalten: Risikomanagement als Motor der Unternehmens- und NachhaltigkeitsstrategieOliver Schmerold (ÖAMTC) sprach über den ÖAMTC im Wandel, das Risikomanagement und die Rolle des Risikomanagers im Strategieprozess.

Karin Exner schloss die 5. GRC Jahrestagung mit einer Ankündigung für das nächste Jahr. Wir freuen uns daher, Sie bei der 6. GRC Jahrestagung begrüßen zu dürfen. Stay tuned unter: www.grc-forum.at

Quelle: Nachlese: 5. GRC Jahrestagung – Controller Institut Insights (controller-institut.at)