Bei Aquila Capital war ich für das Corporate Risk Management zuständig. Dies umfasst alle entsprechenden Prozesse, Methoden und Berichte, die sich auf die Unternehmensebene beziehen, in Abgrenzung zum produktbezogenen Risikomanagement.
Selbstverständlich gibt es aber auch Überlappungen zwischen diesen Bereichen, zum Beispiel bei den Fondsstrukturen oder beim OpRisk. Die eigentliche Herausforderung stellte jedoch der heterogene Aufbau der Gruppe dar.
Es galt, ein konzernübergreifendes Management der Risiken auf der Gesellschaftsebene zu entwickeln und umzusetzen. Die Besonderheit besteht darin, dass die Gruppe Charakteristika vereint, denen man normalerweise mit unterschiedlichen Konzepten des Risikomanagements begegnet. Sie umfasst sowohl Elemente aus der Finanzindustrie mit entsprechend regulierten Teilgesellschaften als auch Projektentwicklungs-Gesellschaften, für die man Ansätze des Enterprise Risk Managements verwendet.
Somit prallen unterschiedlich regulierte Gruppenunternehmen und diversifizierte Jurisdiktionen auf die Notwendigkeit eines insgesamt angemessenen und wirksamen Risikomanagements. Dieses hat zudem zudem prozessual, organisatorisch und informationstechnisch über die Grenzen der Teilunternehmen hinweg zuverlässig zu funktionieren.
Die Aufgaben umfassen daher umfangreiche und teilweise regulatorisch beeinflusste Aufbau- und Umsetzungsprojekte, beispielsweise im Operational Risk Management oder in der Cyber- und Informationssicherheit. Sie erfordern eine bereichs-, ebenen- und gesellschaftsübergreifende Abstimmung der notwendigen Prozesse und eine entsprechende Flexibilität bei der Entwicklung der Policies und des Berichtswesens.