Risikomanagement

Controllerinnen und Controller stehen heute vor einer doppelten Herausforderung: Einerseits wächst der Druck, unternehmerische Entscheidungen schneller, datenbasierter und transparenter zu treffen. Andererseits steigt die Unsicherheit: Durch volatile Finanzmärkte, fragile Lieferketten, geopolitische Spannungen, neue regulatorische Rahmenbedingungen – etwa durch die Corporate Sustainability Reporting Directive (CSRD) – sowie technologische Disruptionen wie Künstliche Intelligenz werden Planungen immer komplexer und anfälliger für Abweichungen. 

In diesem Spannungsfeld verändern sich nicht nur die Werkzeuge, sondern auch die Erwartung an das Controlling selbst: Es reicht nicht mehr, nur Vergangenes zu analysieren oder Budgets zu überwachen. Vielmehr wird erwartet, dass Controllerinnen und Controller Risiken frühzeitig identifizieren, Entscheidungsprozesse aktiv begleiten und die Auswirkungen unsicherer Rahmenbedingungen transparent machen. Kurz: Controlling wird zur Schnittstelle zwischen Steuerung und Risikokompetenz. 

Hier setzt das Konzept des integrativen Risikomanagements an – ein Ansatz, der nicht auf parallele Strukturen setzt, sondern auf die intelligente Verknüpfung bestehender Systeme. Die Idee: Risiken sind nichts anderes als potenzielle Planabweichungen. Und wer Planabweichungen managt, benötigt  fundiertes Wissen über deren Eintrittswahrscheinlichkeit, Ursachen und Wechselwirkungen. Diese Informationen sind im Controlling bereits vorhanden oder können dort effizient gewonnen werden – etwa durch die Analyse unsicherer Annahmen in der Planung, durch Bandbreitenmodelle oder durch Abweichungsanalysen. 

Ein modernes, entscheidungsorientiertes Risikomanagement integriert sich daher nahtlos in die Controlling-Praxis. Es liefert entscheidungsrelevante Informationen, macht Risiken quantifizierbar, unterstützt die Bewertung strategischer Optionen und ermöglicht die Aggregation von Risiken durch Methoden wie die Monte-Carlo-Simulation. Damit wird auch eine zentrale Anforderung der Business Judgement Rule (§ 93 AktG) erfüllt, die bei wesentlichen Entscheidungen einen nachvollziehbaren Umgang mit Risiken verlangt – nicht nur aus Haftungsperspektive, sondern auch als Ausdruck professioneller Unternehmensführung. 

Zusätzliche Orientierung bietet der DIIR Revisionsstandard Nr. 2, der explizit fordert, dass das Risikomanagement nicht nur Gefahren reduziert, sondern auch Chancen mitdenkt – und dabei in die Entscheidungsfindung eingebunden ist. Besonders im Kontext neuer Berichtsanforderungen zu ESG-Risiken, Nachhaltigkeitszielen und langfristiger Resilienz gewinnt diese Sichtweise stark an Bedeutung.  

Für das Controlling ergibt sich daraus ein klares Zukunftsbild: Wer Risiken als Steuerungsdimension begreift, wird zum strategischen Partner der Unternehmensführung. Wer sich hingegen auf rein reaktive oder statische Modelle beschränkt, riskiert die eigene Relevanz im modernen Steuerungssystem. 

Der nachfolgende Beitrag von Prof. Dr. Werner Gleißner beleuchtet dieses Thema in seinem gesamten Umfang. Er zeigt auf, wie ein integratives, entscheidungsorientiertes Risikomanagement aufgebaut werden kann, welche Rollen Controlling, Compliance und Interne Revision in diesem Modell spielen – und warum eine enge Zusammenarbeit gerade in unsicheren Zeiten der Schlüssel zu belastbaren Entscheidungen ist.
Download

Live erleben können Sie den Experten für Risikomanagement übrigens auf dem 49. Congress der Controller auf dem er einen Vortrag über Nachhaltigkeitscontrolling hält. Im Fokus: die ökonomischen und regulatorischen Herausforderungen sowie Lösungsstrategien.