Ein kontrolliertes Management von Unternehmensrisiken ermöglicht nicht nur ein Sicherheitsnetz in einem wirtschaftlich angestrengten Umfeld.

»Unternehmen können dadurch überhaupt bewusst auch neue Risiken eingehen«, weiß Samuel Brandstätter. »Der unmittelbare Nutzen eines Risikomanagements ist ein verbreitertes Spektrum an leistbaren Investitionsmöglichkeiten«. Brandstätter ist Managing Director des IT-Spezialisten avedos und ebenso wie sein Kollege Daniel Holzinger vollkommen auf Governance, Riskmanagement und Compliance (GRC) eingestellt. Brandstätter beschäftigt sich seit Jahren mit der Verknüpfung dieser Themen mit Werkzeugen aus der IT und war mit seinem Produkt »risk2value« bislang vor allem in Deutschland erfolgreich. In einigen DAX-30-Unternehmen kommt die Softwarelösung zum Einsatz – eine browserunabhängige Webapplikation, die systemübergreifend Standardmodule aus dem GRC-Umfeld zusammenführt. »Die Software lässt sich mit vergleichsweise geringem Aufwand in bestehende Umgebungen einbetten und bietet eine einheitliche Plattform für Berechnungsmethoden, Bewertungen und Abbildungen von Prozessen«, erklärt avedos-Manager Holzinger. Er ist seit gut einem Jahr an Bord und möchte mit der Allround-Lösung nun auch »österreichische Erfolgsgeschichte« schreiben.

Brandstätter und Holzinger sehen ein großes Potenzial für ganzheitliche GRC-Projekte, wobei Unternehmen im ersten Schritt meist über Themen wie Enterprise-Riskmanagement, IKS (Internes Kontrollsystem) oder über ISMS (Informationssicherheit) einsteigen. »Wir haben noch viel vor«, sagen die beiden. Zu tun gibt es für Unternehmen wie avedos ohne Zweifel einiges. Gesetzliche Bestimmungen, wie das Unternehmensrechts-Änderungsgesetz, üben Druck auf die Unternehmensführung und Aufsichtsräte aus. Um Haftungen zu vermeiden, sind entsprechende Compliancewerkzeuge nötig. »risk2value verzahnt all diese Aufgaben und standardisiert diese zu einer integrierten Lösung, bedienbar in einem einheitlichen Cockpit«, fasst Brandstätter zusammen. Er weiß, dass es vielerorts in den Firmen noch völlig anders aussieht. Viele kämpfen mittlerweile mit klassischen Managementsystemen in Siloform, die aneinander vorbei Daten verwalten, oder mit Datenmaterial auf Excelbasis. Freilich bindet avedos auch solche Quellen nahtlos ein. »Gerade in der Integration komplexer Systeme können wir unsere Stärken besonders gut ausspielen«, kennen die Experten kaum eine Herausforderung, die nicht bewältigt werden kann. Eines ist ihnen jedenfalls wichtig: Das risk2value-Cockpit kann nach einer kurzen Einschulung auch von den Systemverantwortlichen selbst verwaltet und erweitert werden. Den Terminus »Nutzerfreundlichkeit« sehen Brandstetter und Holzinger gleichbedeutend mit den großen Themen G, R und C.