Risk Governance zur Eingrenzung des Risikos der „NICHT- Digitalisierung“

Risk Governance zur Eingrenzung des Risikos der „NICHT- Digitalisierung“

 
14. Mai 2018

Die Digitalisierung führt zu einer Veränderung von Staat, Wirtschaft und Gesellschaft und wirkt auf bestehende Geschäftsmodelle. Aber wo Licht ist, ist natürlich auch Schatten.

Alle Branchen sind direkt oder indirekt von der Digitalisierung betroffen. Neben etwaigen Chancen, die mit der fortschreitenden Digitalisierung einhergehen, birgt dieser Veränderungsprozess auch Risiken und Unbekannte, die es im Blick zu behalten gilt. Ausgehend von dem Geschäftsmodell strahlt die Digitalisierung flächendeckend auf alle Anspruchsgruppen der Unternehmung aus. Zu diskutieren sind insbesondere die Auswirkungen auf die Kunden, für die digitale Leistungen angeboten werden, die Mitarbeiter, die das (digitalisierte) Geschäftsmodell des Unternehmens nachhaltig umsetzen sollen, aber auch die Öffentlichkeit und den Staat.

Aus der Kundenperspektive wird die Digitalisierung der Produktions- oder Dienstleistung zunehmend als selbstverständlich vorausgesetzt. Entsprechend erwarten die Kunden heutzutage die zeitlich und räumlich unbegrenzte Verfügbarkeit von Leistungen der Unternehmungen und des Staates. Neben den deutlichen Unterschieden in der Technikaffinität der Kunden entsteht zunehmend auch ein Ungleichgewicht aufgrund der Urbanisierung in Ballungsräumen und dem Bevölkerungsrückgang im ländlichen Raum. Dieses breite Spektrum an Kundenbedürfnissen muss über das Geschäftsmodell abgebildet werden.

Aus der Perspektive der Mitarbeiter stellt die (Nicht-)Digitalisierung ebenfalls eine Herausforderung dar. Denn letztendlich sind es die Mitarbeiter, die das (digitalisierte) Geschäftsmodell umsetzen und es nachhaltig erfolgreich machen müssen. Dies führt auch zu neuen oder geänderten Anforderungen an die Qualifikation.

Weitere Chancen und Risiken birgt die Digitalisierung in den internen Prozessen in Form der Automatisierung. Eng damit verbunden ist auch die steigende Bedeutung künstlicher Intelligenz und die hieraus erwachsenden Risiken. Exemplarisch sei die Black-Box Problematik beim Machine Learning und insbesondere bei den Deep Learning Systemen genannt. Die dafür benötigten künstlichen neuronalen Netze sind sehr komplex. Da jede Verbindung unter den künstlichen Neuronen einen Teil zur endgültigen Entscheidung beiträgt, können Prognosen nicht zweifelsfrei nachvollzogen und erklärt werden. Es lässt sich daher nicht sicherstellen, dass das System immer funktioniert, insbesondere in Situationen, die durch die Trainingsdaten nicht repräsentiert werden. Auch fällt es bei diesen autonomen Systemen schwer, den Ursprung von Systemfehlern festzustellen und zu beheben. Somit ist die Validierung und Verifizierung solcher Systeme respektive Modelle und deren Überprüfung auf Modellrisiken schwierig. Gleiches gilt für die Klärung der Verantwortlichkeiten.

Ein weiteres Kernthema der Digitalisierung ist der Datenschutz resp. die Datensicherheit. Einige Unternehmen verfügen hier über einen Vertrauens- und Datenvorsprung, müssen aber, um diesen nutzen zu können, die datenschutzrechtlichen Vorgaben gemäß Bundesdatenschutzgesetz resp. der EU-Datenschutz-Grundverordnung einhalten und ihre Kunden entsprechend vorbereiten (Permission Marketing). Neben der Chance kosteneffizienter Beratung spielt gerade die Sicherheit der Daten eine entscheidende Rolle im Digitalisierungsprozess. Wie wichtig der vertrauensvolle Umgang mit sensiblen Daten heutzutage ist, hat jüngst Facebook erfahren müssen. Durch den Datenskandal verlor das Unternehmen  innerhalb von zwei Wochen nach Bekanntwerden rund 60 Milliarden US Dollar an Wert. Die Relevanz des Verbraucherschutzes wird im Zuge der Digitalisierung weiter zunehmen und Unternehmen dazu zwingen, diesen in die Unternehmens- und Risikokultur zu integrieren.

Aufbauend auf dieser Diagnose stellt sich nun die Frage, wie Unternehmen systematisch sicherstellen können, dass keine blinden Flecken auf der Risikolandkarte entstehen. Gesucht wird ein Risikoradar, das der Unternehmensleitung frühzeitig Signale sendet. Das übliche klassische operative Risikomanagement ist dazu nicht in der Lage. Gerade der Blick auf die Risiken der (Nicht-)Digitalisierung macht deutlich, dass diese aufgrund ihres stark qualitativen Charakters nicht adäquat von den bekannten operativen Risikomanagementsystemen erfasst und abgebildet werden können. Als Lösungsansatz bietet sich das Konzept der Risk Governance an. Die Risk Governance ergänzt die bestehende Corporate Governance und das operative Risikomanagement und zeichnet sich dadurch aus, dass das Unternehmen systematisch mit einer stakeholderorientierten Risikosteuerung durchdrungen wird.

Konzept der Risk Governance für Unternehmen

Das Konzept der Risk Governance mit seinen unterschiedlichen Ebenen.

Das Konzept der Risk Governance bildet einen theoretischen Rahmen, der sich mit den folgenden vier Aufgaben konkretisieren lässt:

  • Die erste Aufgabe ist das Design von Risikomodellen, die kontinuierlich die Umfeldbedingungen scannen und es ermöglichen, dass laufend die Art der Risikowahrnehmung, -priorisierung und -aggregation vor dem Hintergrund der spezifischen Stakeholderbedingungen überprüft wird. Damit liegt der Fokus auf einem proaktiv ausgerichteten Risikomodell, das dem Management die Chance gibt, neben aktuellen Risiken auch potenzielle Risiken besser und frühzeitig zu erkennen.
  • Die zweite Aufgabe widmet sich der Bestimmung von Modellrisiken, die weder von der Corporate Governance noch vom klassischen operativen Risikomanagement systematisch beobachtet und erfasst werden.
  • Besonders spannend gerade mit Blick auf Digitalisierung ist die dritte Aufgabe der Risk Governance, die sich explizit der Forschung und Entwicklung in Risikothemen widmet. Gerade die systematische Suche und Integration von inhaltlichen und methodischen Forschungsfortschritten aus Wissenschaft und Wirtschaft ist ein Treiber, um auch potenzielle zukünftige Risiken, in diesem Fall konkret der Digitalisierung, zu identifizieren.
  • Die vierte Aufgabe stellt mit der Beratung der Unternehmensleitung sicher, dass die Erkenntnisse auch kommuniziert und weitergegeben werden und nicht auf der Ebene von Fachabteilungen hängen bleiben. Letztendlich befähigt gerade die vierte Aufgabe das Management, die dynamischen Entwicklungen an den Märkten wahrzunehmen und die vorhandenen Ressourcen unter Berücksichtigung der prognostizierten Risiken optimal zu lenken.

Mithilfe der kurz skizzierten vier Aufgaben gelingt es der Risk Governance, die Risikosteuerung eines Unternehmens systematisch auf das Geschäftsmodell auszurichten, die Unternehmensleitung in ihren Risikoentscheidungen kompetenter zu machen, eine nachhaltige Risikokultur – also Vorsicht, Transparenz und Verantwortlichkeit – zu gestalten und Risikoquellen gerade auch aus dem Bereich des Managementversagens zu vermindern. Damit ist die Risk Governance ein geeignetes Konzept, um mit den Risiken der (Nicht-) Digitalisierung umzugehen.

Julian Quast, Universität Siegen

Julian Quast

Julian Quast ist wissenschaftlicher Mitarbeiter des Lehrstuhls für Finanz- und Bankmanagement an der Universität Siegen und Koautor des Beitrags.

..
Prof. Dr. Arnd Wiedemann
Über
Prof. Dr. Arnd Wiedemann
Prof. Dr. Arnd Wiedemann ist Inhaber des Lehrstuhls für Finanz- und Bankmanagement und Grün-dungsvorstand der Universität Siegen Business School. Ausserdem ist er Sprecher der For-schergruppe „Risk Governance“ an der Universität Siegen.
Alle Beiträge von Prof. Dr. Arnd Wiedemann