Das Corporate Risk Management, für das ich bei einem Asset Manager verantwortlich war, umfasst die Prozesse, Methoden und Berichte des Risikomanagements auf der Unternehmensebene beziehen – in Abgrenzung zum produktbezogenen Risikomanagement.
Natürlich sind diese Themen nicht völlig voneinander unabhängig. Überlappungen gibt es zum Beispiel bei den Fondsstrukturen oder beim OpRisk. Die eigentliche Herausforderung stellte jedoch der heterogene Aufbau der Unternehmensgruppe dar.
Um ein konzernübergreifendes Management der Risiken auf der Gesellschaftsebene zu entwickeln und umzusetzen, sind ganz unterschiedliche Erwartungen, Bestimmungen und objektive Erfordernisse unter einem schlüssigen Gesamtkonzept zu vereinen. Dabei kommen sowohl Konzepte aus der Finanzindustrie mit ihrer umfassenden Regulatorik zum Einsatz, als auch Ansätze des Enterprise Risk Managements, wenn man den industrieller geprägten Sektor der Projektentwicklungsgesellschaften betrachtet.
Es prallen also regulierte Gruppenunternehmen und diversifizierte Jurisdiktionen auf die Notwendigkeit eines insgesamt angemessenen und wirksamen Risikomanagements. Dieses hat zudem zudem prozessual, organisatorisch und informationstechnisch über die Grenzen der Teilunternehmen hinweg zuverlässig zu funktionieren und letzten Endes konsistente Aussagen zu liefern.
Die Aufgaben umfassen daher umfangreiche und teilweise regulatorisch beeinflusste Aufbau- und Umsetzungsprojekte, beispielsweise im Operational Risk Management oder in der Informationssicherheit. Sie erfordern eine bereichs-, ebenen- und gesellschaftsübergreifende Abstimmung der notwendigen Prozesse und eine entsprechende Flexibilität bei der Entwicklung der Policies und des Berichtswesens.