Der Aufbau und die Leitung des Corporate Risk Managements einer Investmentgesellschaft kann hybride Managementkonzepte erfordern, die dem heterogenen Aufbau der Unternehmensgruppe gerecht werden.
Im vorliegenden Fall galt es, ein konzernübergreifendes Management der Risiken auf der Gesellschaftsebene zu entwickeln und umzusetzen. Die Besonderheit der Gruppe besteht darin, dass sie Charakteristika vereint, denen man normalerweise mit unterschiedlichen Konzepten des Risikomanagements begegnet. Sie umfasst sowohl Elemente aus der Finanzindustrie mit entsprechend regulierten Teilgesellschaften als auch Projektentwicklungs-Gesellschaften, für die man Ansätze des Enterprise Risk Managements verwendet.
Somit prallen unterschiedlich regulierte Gruppenunternehmen und diversifizierte Jurisdiktionen auf die Notwendigkeit eines insgesamt angemessenen und wirksamen Risikomanagements. Dieses hat zudem zudem prozessual, organisatorisch und informationstechnisch über die Grenzen der Teilunternehmen hinweg zuverlässig zu funktionieren.
Die Aufgaben umfassen daher umfangreiche und teilweise regulatorisch beeinflusste Aufbau- und Umsetzungsprojekte, beispielsweise im Operational Risk Management oder in der Cyber- und Informationssicherheit. Sie erfordern eine bereichs-, ebenen- und gesellschaftsübergreifende Abstimmung der notwendigen Prozesse und eine entsprechende Flexibilität bei der Entwicklung der Policies und des Berichtswesens.