Risikomanagement ist für die Kontinuität und den Erfolg eines Unternehmens ausschlaggebend. Um die Einhaltung gesetzlicher Bestimmungen sicherzustellen, ist es erforderlich, sämtliche Geschäftsprozesse kontinuierlich auf mögliche Risiken wie illegale Aktivitäten, fragwürdige Geschäftspartnerschaften und potenziell instabile Kunden zu überwachen. Doch wie passt dieser bewährte Prozess in die sich ständig verändernde Landschaft des Internets?
Es ist von entscheidender Bedeutung, mit den Fortschritten in den Bereichen Daten, Technologie und künstliche Intelligenz (KI) Schritt zu halten. Da sich die Anforderungen an Risikomanagement und Due Diligence in den letzten zehn Jahren (und sogar in den letzten zwei Jahren) erheblich verändert haben, sollten wir gerade in diesen Bereichen ansetzen.
Die traditionelle Rolle des Risikomanagers
Obwohl das Risikomanagement einem ständigen Wandel unterliegt, haben sich die grundlegenden Rollen seit geraumer Zeit etabliert. In der herkömmlichen Praxis sorgen Risikomanager mithilfe von Due-Diligence-Prüfungen dafür, dass ihr Unternehmen alle erforderlichen Schritte unternimmt, bevor es neue Geschäftsmöglichkeiten erkundet oder neue Geschäftspartnerschaften eingeht.
Das bedeutet, dass es erforderlich ist, Sanktionslisten zu überprüfen, Profile von potenziellen Partnern zu erstellen und Nachrichten regelmäßig zu durchsuchen. Wenn ein Unternehmen beispielsweise im Ausland Geschäfte tätigt, sollte ein Risikomanager stets die aktuellen Sanktionslisten im Blick haben, die sämtliche geografischen Regionen abdecken. Dadurch kann er feststellen, ob sein Unternehmen in einem bestimmten Land rechtmäßig Geschäfte tätigen darf.
Wenn sich die Situation über Nacht ändert, was durchaus möglich ist, ist es für das Unternehmen von entscheidender Bedeutung, umgehend auf die neuen Sanktionen zu reagieren, um das Risiko zu minimieren. Mit herkömmlichen Recherchetools kann dies eine zeitaufwändige und langwierige manuelle Aufgabe darstellen. Hierbei ist eine umfassende Internetrecherche und die Durchsuchung von Suchmaschinen notwendig, um eine Liste potenzieller Hindernisse zusammenzustellen.
Darüber hinaus wäre es die Aufgabe des Risikomanagers, einen Bericht für die Entscheidungsträger zu verfassen, in dem er die Schwere der einzelnen Risiken sowie ihre potenziellen Auswirkungen bewertet. Auf Grundlage dieser Analyse und unter Berücksichtigung der Risikokontrollen und -systeme des Unternehmens würde er Prozesse entwickeln, um Risiken zu minimieren und gleichzeitig Notfallpläne erstellen, um auf mögliche Störungen angemessen reagieren zu können.
Was versteht man unter modernem Risikomanagement? Die Folgen der Datenrevolution
Man kann nicht über den aktuellen Stand des Internets diskutieren, ohne auf das exponentielle Datenwachstum einzugehen. Gemäß Statista erhöhte sich die Gesamtmenge der online verfügbaren Daten von 9 Zettabyte vor einem Jahrzehnt auf beeindruckende 64 Zettabyte im Jahr 2020.1 Prognosen deuten darauf hin, dass diese Zahl bis 2025 voraussichtlich auf über 180 Zettabyte ansteigen wird. Dies wird jedoch noch komplizierter durch den Einfluss von KI-Technologien auf die Situation.
Das Compliance-Personal steht vor der Herausforderung, nicht nur nach Erwähnungen ihres Unternehmens und seiner Geschäftspartner im Internet zu suchen, sondern auch eine Vielzahl von Suchergebnissen zu durchforsten. Dieser Umstand erschwert die effiziente Arbeit erheblich. Zusätzlich ist das effektive Management von Daten ein entscheidender Aspekt bei der Bewertung und Prognose von Risiken. Wenn ein Unternehmen die Zeit investiert, sich gründlich mit den verfügbaren Fakten auseinanderzusetzen, kann es potenzielle Probleme proaktiv verhindern.
Infolgedessen ist es erforderlich, dass der Risikomanager Wege findet, um mit dem Tempo dieser raschen Entwicklungen Schritt zu halten und möglichst präzise Informationen effizient bereitzustellen. Angesichts der neuen Vorschriften sind Risikomanager dazu angehalten, regelmäßige Aktualisierungen durchzuführen, um Gesetzesänderungen nicht zu übersehen, welche potenzielle Auswirkungen auf ihr Unternehmen haben könnten. Des Weiteren kann die Nutzung begrenzter Datenquellen und Suchmaschinen, die sich zu sehr auf historische Daten stützen, dazu führen, dass Entscheidungen auf veralteten Informationen basierend getroffen werden.
Der Einsatz von Technologie für bessere Due Diligence
Obwohl der Zugriff auf eine Fülle von Daten dank Technologie überwältigend sein kann, bieten technologische Lösungen die Möglichkeit, erweiterte Due Diligence einfacher umzusetzen. Für eine wirklich umfassende Due Diligence ist es notwendig, nicht nur finanzielle Informationen zu überwachen, sondern auch die Risiken im Zusammenhang mit Drittparteien in den PESTEL-Risikokategorien (Politik, Wirtschaft, Soziokultur, Technologie, Umwelt und Recht) zu berücksichtigen. Dies schließt die Überprüfung von Sanktions- und PEP-Listen für alle Unternehmen ein, die ein solches Maß an Kontrolle erfordern.
Die Durchführung einer ausführlichen Due-Diligence-Prüfung für jedes einzelne Unternehmen erfordert einen erheblichen Zeitaufwand. Mithilfe von Werkzeugen wie Nexis Diligence+ können Sie Informationen für mehrere Unternehmen gleichzeitig auf einem Bildschirm suchen, analysieren und berichten, was einen reibungslosen Vergleich ermöglicht.
Anstelle von manueller Recherche können Risikomanager bedeutende Warnmeldungen einrichten und beispielsweise neu veröffentlichte Artikel anhand von Schlüsselwörtern und Stimmungsanalysen automatisch auswerten. Ebenso haben sie die Möglichkeit, bislang unbekannte Verknüpfungen zwischen scheinbar nicht miteinander verbundenen Organisationen herzustellen und somit Warnhinweise bezüglich potenzieller Risiken zu erhalten.
Diese Vorgehensweise ermöglicht eine Zeitersparnis, steigert die Effizienz der Risikobewertung und eröffnet Ihrem Team die Chance, neue Erkenntnisse zu analysieren und zu gewinnen. Gleichzeitig fördert sie die interdisziplinäre Zusammenarbeit, um potenzielle Probleme im Vorfeld zu verhindern und die Interessen Ihres Unternehmens zu schützen.
Risikomanagement mit erweiterten Daten
Mit dem stetig wachsenden Datenaufkommen und sich oft ändernden Vorschriften stehen Risikomanager vor der Herausforderung, eine wachsende Zahl von Informationsquellen in kürzerer Zeit zu überwachen. Obwohl Due-Diligence-Tools äußerst nützlich sind, gibt es Situationen, in denen maßgeschneiderte Lösungen erforderlich sind, die exakt auf Ihre spezifischen Anforderungen zugeschnitten sind.
Durch die Verwendung individueller API-Sets können Sie problemlos geprüfte Daten nahtlos in Ihre bestehenden Systeme integrieren. Auf diese Weise können Sie flexibel und gezielt die Informationen überwachen, die für Ihre Anforderungen relevant sind und von angereicherten Daten profitieren, die Ihnen ein umfassendes Bild Ihrer potenziellen Kunden vermitteln.
Anpassung an KI: Neudefinition der Risikoanalyse
Anhand der oben genannten technologischen Tools lassen sich Ihre Risikomanagementuntersuchungen hervorragend rationalisieren und erweitern. Doch durch die Entwicklungen im Bereich künstliche Intelligenz (KI) ändert sich ständig die Art und Weise, wie Risikoanalysen durchgeführt werden.
So kann KI beispielsweise zur Verarbeitung natürlicher Sprache bei der Vertragsanalyse und der Bewertung rechtlicher Risiken verwendet werden. Das umfasst nicht nur das Durchsuchen von Daten nach wichtigen Erkenntnissen, sondern auch deren Auslegung in einem breiteren Kontext. Anhand der Stimmungsanalyse, einem weiteren KI-Tool, lässt sich die öffentliche Wahrnehmung von Tausenden von Artikeln und Posts in Sekundenschnelle ermitteln.
Ähnlich verhält es sich mit KI-gestützten Tools, die Muster, Abweichungen und aufkommende Risiken erkennen. Durch den Einsatz von KI-Algorithmen können diese Tools umfangreiche Informationsmengen durchsuchen und die relevanten Informationen effizient kennzeichnen, wodurch erhebliche Zeitersparnisse erzielt werden.
Diese Vorteile gehen jedoch mit Herausforderungen einher. Beim Einsatz von KI müssen zunächst die ethischen Aspekte berücksichtigt werden. Unter anderem ist es wichtig sicherzustellen, dass KI nicht höher bewertet wird als Angestellte eines Unternehmens. Es ist ebenso erforderlich, sicherzustellen, dass keine gestohlenen Inhalte verwendet werden, sondern dass Ihr KI-Tool verantwortungsbewusst mit Quellen umgeht. Gleichzeitig ist es von hoher Wichtigkeit, sich vor algorithmischen Vorurteilen zu schützen, die auf die Art der KI-Programmierung zurückzuführen sein können.
Das menschliche Element: Zusammenarbeit mit der Technologie
KI und andere Technologien vereinfachen unser Leben, aber bei den meisten großeren Entscheidungen ist menschliches Eingreifen unerlässlich. Diese Werkzeuge sind dazu da, Probleme zu lösen. Wir als Menschen sind jedoch notwendig, um diese Probleme zu erkennen. In dieser Hinsicht fungieren Risikomanager oft als Interpreten für von KI generierte Erkenntnisse. In der Branche ist es von entscheidender Bedeutung, ein Verständnis für die Funktionsweise neuer Technologien zu entwickeln.
Anstatt alle generierten Berichte kritiklos zu übernehmen, sollten Risikomanager ihre eigenen Schlussfolgerungen ziehen und ihre Erkenntnisse mit dem Team teilen. Um mit den technologischen Entwicklungen Schritt zu halten, müssen sich Risikomanager kontinuierlich beruflich weiterbilden. Regelmäßige Schulungen und Kurse tragen dazu bei, bezüglich der immer umfangreicheren Softwarefunktionalität auf dem Laufenden zu bleiben.
Ethische und rechtliche Implikationen
Die Zunahme von Informationen und Technologien führt auch zu einer Zunahme von Hackerangriffen und anderen Problemen der Cybersicherheit. Risikomanager sollten nach Möglichkeiten Ausschau halten, ihr Unternehmen vor Cyberangriffen zu schützen. Natürlich ist auch der Schutz der Daten und die Transparenz gegenüber den Beteiligten wichtig, wenn diese Sicherheit gefährdet ist.
Die Verschlüsselung essenzieller Dateien, die Absicherung von Arbeitsplätzen, die Schulung des Personals im Bereich Cybersicherheit und die Verwendung von komplexen Passwörtern sind wirksame Maßnahmen zur Sicherung von Daten und der Risikoreduzierung. Auf diese Weise gewährleisten Unternehmen, dass sensible Informationen nicht in die Hände Unbefugter gelangen. Dies stärkt das Vertrauen in das Unternehmen und wirkt sich positiv auf dessen Ruf aus.
Neues Zeitalter des Risikomanagements
Daten, Technologie und künstliche Intelligenz haben das Risikomanagement neu definiert, aber die grundlegenden Bedürfnisse von Unternehmen bleiben unverändert. Compliance-Beauftragte stehen vor der gewaltigen Aufgabe, ihre herkömmlichen Aufgaben beizubehalten – dazu gehören die Überprüfung von Schlagzeilen und Sanktionslisten sowie die Zusammenstellung von Risikodaten – und gleichzeitig das stetig wachsende Aufkommen an Online-Daten zu bewältigen.
Dies erfordert einen ganzheitlichen Ansatz, bei dem menschliches Fachwissen und Technologie miteinander verschmelzen. Risikomanager werden mit der steigenden Menge an für sie relevanten Ressourcen nicht Schritt halten können, wenn sie nicht damit vertraut sind. Unternehmen ihrerseits werden ohne den Einsatz von Werkzeugen wie Künstlicher Intelligenz (KI) nicht in der Lage sein, ihren Geschäftsbetrieb aufrechtzuerhalten. Dennoch kann KI alleine keinen Risikomanager ersetzen. Es bedarf nach wie vor menschlichen zwischenmenschlichen, analytischen und strategischen Denkens, um Risiken zu mindern.
Nächste Schritte:
- Nexis Diligence+ unterstützt mit seinen umfangreichen Archiven und Suchmöglichkeiten in Nachrichten aus mehr als 40 Jahren einen effektiven Due-Diligence-Prozess.
- Nexis Data+ stellt über unsere flexiblen Daten-APIs eine unübertroffene Vielfalt an Inhalten (lizenziert und aus dem Web), umfassende Archive und Datenbestände bereit.
- Lesen Sie auch unser aktuelles E-Book "The New Era of Due Diligence"
1 Volume of data/information created, captured, copied, and consumed worldwide from 2010 to 2020, with forecasts from 2021 to 2025, statista.com, 06.2021
Kontaktieren Sie uns
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40