Im Gespräch mit Kurt Meyer, Risk Talk

Interview mit Kurt Meyer, Risk Management Experte und Co-CEO bei Risk Talk

Im Rahmen der «PwC 2019 Global Risk, Internal Audit and Compliance Survey» haben wir Kurt Meyer, Risk Management Experte und Co-CEO bei Risk Talk interviewt. Im Gespräch mit Marc Buser, Experte für Governance, Risk and Compliance bei PwC, erklärte er seinen Ansatz, wie die Digitalisierung in Kombination mit der Feedbackkultur im Unternehmen zu mehr Transparenz führen kann.

Wie schätzen Sie den Reifegrad der Digitalisierung in der Schweiz ein?

Soweit ich das beurteilen kann, kommt der Digitalisierungsprozess in der Schweiz eher langsam voran. Oft gibt es eine partielle Digitalisierung, die sich in vereinzelten Initiativen zeigt. Einzelne Mitarbeiter oder Teams, die in ihren Abteilungen etwas vorantreiben. Ein Head of Digital hingegen, der die Digitalisierung im ganzen Unternehmen wirksam steuert, fehlt oft. Im Risikomanagement bietet die Digitalisierung enorme Chancen. Ihr Nutzen, zum Beispiel eine verlässliche Entscheidungsgrundlage, entfaltet sich aber erst, wenn sie über alle Bereiche hinweg umgesetzt ist.

Was halten Sie denn von Risk Maps?

Auch heute basieren viele Risikomanagement-Funktionen auf Quartals-Interviews mit Führungskräften des Unternehmens. Darauf aufbauend werden Risk Maps erstellt. Dies ist zwar «Common Practice» und erfüllt auch für viele Organisationen gesetzliche Anforderungen, aber was ist der Mehrwert? Risiken werden oft erst im Nachhinein identifiziert und analysiert, also wenn es zu spät ist. Die Relevanz solcher Risk Maps für das Management hält sich daher in Grenzen, sie sollten durch aussagekräftigere Instrumente ergänzt werden. Das Risikomanagement muss näher an die Operations ran.

Sie waren lange im Energiesektor tätig. Warum ist dort die Digitalisierung so wichtig?

Diese Frage umfassend zu beantworten, würde den Rahmen sprengen. Der Energiesektor ist durch den Einsatz der IT geprägt und davon abhängig wie andere Sektoren auch. Im Energiebereich werden heute beispielsweise Leitungen, die bisher «analog» auf Karten eingezeichnet waren, digital erfasst. Dadurch wird unter anderem die Basis für «Predictive Maintenance» geschaffen. Das ist aber nur ein Bereich von vielen. Auch im Risikomanagement wird die Digitalisierung neue Möglichkeiten für ein integrales und «near-real-time» Management von Risiken eröffnen. Gerade Unternehmen im Energiesektor müssen sich explizit mit Risiken auseinandersetzen, da in der hoch technologisierten Schweiz eine funktionierende Stromversorgung essenziell ist. Ich möchte jedoch betonen, dass auch das Risikomanagement von Unternehmen in anderen Sektoren, auch solchen, die keine kritische Infrastruktur betreiben, enorm profitieren kann.

Was für ein Risikomanagement braucht ein Unternehmen, das zentral für die Infrastruktur eines Landes ist? Wie können Risiken früh erkannt und verhindert werden?

Einerseits gibt es Naturkatastrophen wie Erdbeben, die kaum vorausgesagt werden können. Daneben gibt es von Menschen verursachte Katastrophen, die fast immer vermeidbar wären: Fukushima, BP Deepwater Horizon oder das Zugunglück der Deutschen Bahn in Eschede. Um von solchen Katastrophen zu lernen und diese in Zukunft zu verhindern, ist die Fokussierung auf eine Handvoll von Risikoinkubatoren sinnvoll. Diese zu finden, ähnelt der Suche nach der Nadel im Heuhaufen. Für die Suche braucht es «Fühler» in der Unternehmung. Eine Lösung bietet zum Beispiel RiskTalk, über die Mitarbeiter laufend Feedback geben können. Dieses Feedback wird systematisch analysiert und eingeordnet. Ein Beispiel: Beim ICE-Zugunglück in Eschede kam heraus, dass bereits in der Konstruktionsphase des ICE-Zugs kritische Stimmen laut wurden. Solche Signale müssen ernst genommen werden und Konsequenzen haben. Die Mängel wurden zwar entdeckt, aber nicht behoben. Das Feedback muss also zu den richtigen Leuten auf der richtigen Stufe kommen – und auf «Talk» muss «Action» folgen.

Wie sammeln und eruieren Unternehmen die Feedbacks ihrer Mitarbeitenden?

Meldesysteme sind zwar in vielen Unternehmen vorhanden, sie funktionieren aber selten gut. Das Whistleblowing hat oft juristische Folgen und stellt daher für viele Mitarbeitende eine hohe Hürde dar. Ein Meldesystem funktioniert nur dann zuverlässig, wenn die Hürden sehr tief sind. Am besten funktioniert es, wenn jeder mit seinem Smartphone über eine App Feedback geben kann. So ist das Tool immer griffbereit. Die Erfahrung zeigt, dass eine herausragende «User Experience» wichtig und die Beschränkung auf eine Handvoll von Fragen sinnvoll ist. Niemand will einen langen Fragebogen ausfüllen. Sind die digitalen Feedbacks erfasst, müssen die Daten ausgewertet und klassifiziert und Aktivitäten angestossen werden. Gibt es evtl. Abteilungen, die kaum Feedback geben oder nur sehr wenig? Was sind die Gründe? Sind es vielleicht falsche Anreizsysteme? Ferner ist es sinnvoll, die Mitarbeitenden laufend über die Fortschritte zu informieren. Niemand nimmt sich Zeit für ein Feedback, wenn dieses später im Digital Orbit verschwindet. Erkennen Mitarbeitende, dass ihre Feedbacks Änderungen bewirken, bleiben sie motiviert, weiter Feedback zu geben.

Sie plädieren also für einen stärkeren Einbezug der Mitarbeitenden?

Absolut, solche Informationen in Echtzeit helfen nicht nur den Assurance-Funktionen, sondern geben dem Management verlässliche Insights. Mit dem oben beschriebenen Bottom-up-Ansatz via Mitarbeiter-Feedback per App schaffen Unternehmen neue Transparenz, die auch zugelassen werden muss. Beispielsweise wurden in einem Unternehmen kulturelle Hindernisse mit einer solchen App aufgeweicht und damit viele «Micro-Innovationen» angestossen.

Der Start der Digitalisierung muss aber top down erfolgen. Es ist nötig, dass das Management die Feedbackkultur begünstigt und eine Atmosphäre schafft, in der nicht nur alle möglichen Ideen, Beobachtungen, sondern auch Fehler und «Near Accidents» gemeldet und analysiert werden können. Die Finanzkrise zeigt, was passieren kann, wenn keine kritischen Stimmen erwünscht sind. Der Fokus lag auf dem Shareholder-Value. Ein eindimensionales Werteschema. Für ein an langristigen Wertsteigerungen orientiertes Risikomanagement ist es ratsam, alle Stakeholder zu berücksichtigen. Bei Investitionen in die Sicherheit geht beispielsweise kurzfristig der Gewinn zurück. Ein in der Unternehmung verankertes und verstandenes Wertesystem hilft, die richtigen Entscheidungen zu treffen. Hier greifen die Codes of Conduct der Firmen. Sie erläutern, welche Werte wichtig sind. Aber werden sie von den Mitarbeitenden auch verstanden und getragen? Dies festzustellen, ist nicht einfach. Um dies zu ermitteln, helfen Umfragen, welche aber die nicht zu unterschätzende Schwäche haben, sich schnell totzulaufen. Mit digitalen Meldungsdaten ist es nun möglich, festzustellen, ob und inwiefern die Werte gelebt werden. So wurde in einem Fall festgestellt, dass die Sicherheit zwar zentral für das Management war, von den Mitarbeitern aber vernachlässigt wurde, da sie falsche Anreize hatten. Sie waren so damit beschäftigt, die Zeitvorgaben zu erreichen, dass die Sicherheit hintenanstand.

Welche Rolle spielt das Risikomanagement bei der Digital Journey von Unternehmen?

Risikomanagement und die Assurance generell sind oft noch zu schwach in Digitalisierungsinitiativen integriert. Sie werden manchmal als Verhinderer gesehen, manchmal fehlt es auch an den «digitalen» Kompetenzen. Rapportiert wird mahnend im Nachhinein, wenn es zu spät ist – Dies schafft ein Image, das schlecht einhergeht mit einer vorwärtsgerichteten Digitalisierungsinitiative. Dazu kommt, dass das Risikomanagement oft zu weit vom Management entfernt ist. Identifizierte Risiken kommen so zu spät oder nicht an. Risk Managern hilft es, vermehrt als Ermöglicher aufzutreten und nicht als Verhinderer. Hier kommt PwC ins Spiel. Als Thought Leader kann PwC aufzeigen, wie Abteilungen besser zusammenarbeiten können und wie Risikomanagement in wichtige Initiativen nutzenbringend eingebunden werden kann. In einem digitalen Zeitalter kann es nicht sein, dass die Assurance-Funktionen (Internal Audit, Risk und Compliance, Security, Saftey usw.) ihre Systeme nicht harmonisieren und die relevanten Daten nicht austauschen.

Ist ein digitaler Approach zwingend für neue Start-ups, um erfolgreich zu sein?

Die meisten Start-ups nutzen die Vorteile der Digitalisierung von Anfang an. Viele sind mit einer digitalen Idee geboren, viele sind auch international tätig. Wenn praktisch alle Assets digital sind, ist es einfacher, auch länderübergreifend effizient zusammenzuarbeiten. Aus eigener Erfahrung weiss ich, dass digitale Tools Start-ups helfen, nicht nur sich selbst besser zu organisieren, sondern auch sich in einem Partner-Netzwerk weiterzuentwickeln und sich auf Kunden zu fokussieren. Die meisten Start-ups werden von Leuten gegründet, für die das Arbeiten in einem digitalisierten Umfeld selbstverständlich ist. Wer die Vorteile des digitalen Zeitalters nicht zu nutzen weiss, ist sicher im Nachteil.

Wer ist aus Ihrer Erfahrung der wichtigste Treiber der Digitalisierung?

Es ist wünschenswert, dass die Geschäftsleitung und der Verwaltungsrat die Digitalisierung vorantreiben. Auch ein Umfeld, welches die Digitalisierungsinitiativen begünstigt, ist sehr hilfreich. Hier hilft eine offene Kultur und ein gelebtes Wertesystem. Ganz pragmatisch sieht man zudem immer wieder, dass einfache Digitalisierungsvorhaben nicht umgesetzt werden, weil Schlüsselpersonen so unter Wasser sind, obwohl diese in den meisten Fällen die Arbeit deutlich vereinfachen würden. Risk Manager könnten sich fragen, ob sie sich nicht proaktiver bei Digitalisierungsinitiativen einbringen oder diese gar anstossen sollten.