Prof. Dr. Rainer Elschen

Größe: px

Ab Seite anzeigen:

Download "Prof. Dr. Rainer Elschen"

Pia Melsbach
vor 8 Jahren
Abrufe

1 Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66

Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien 2. Corporate Governance und KonTraG 2.1 Corporate Governance 2.

2 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien 2. Corporate Governance und KonTraG 2.1 Corporate Governance 2.2 Corporate Governance und Controlling 2.3 Zuständigkeiten im Unternehmen 2.4 KonTraG Einführung 2.5 KonTraG Risikomanagement-System 2.6 KonTraG Anforderungen an das Risikomanagement-System 2.7 KonTraG Anforderungen an die Aufbauorganisation 2.8 KonTraG - Anforderungen an die Ablauforganisation Prof. Dr. Rainer Elschen 67

3 Zuständigkeiten im Unternehmen 2.4 KonTraG Einführung 2.5 KonTraG Risikomanagement-System 2.

3 2.7 KonTraG - Anforderungen an die Aufbauorganisation Prof. Dr. Rainer Elschen 68

4 Aufbauorganisation Geschäftsführung hat angemessene organisatorische Rahmenbedingungen zur Entwicklung einer Kontrollkultur zu schaffen. Entwicklung Risikostrategie Koordination Risikomanagement Überprüfung Risikomanagement-Prozess auf Effizient/Effektivität Entwicklung Risikostrategie: Unternehmensstrategie bestimmt Unternehmensrisiken (Einbeziehung operative und strategische Planung) Ableitung risikopolitischer Grundsätze aus der Risikostrategie (Verhaltensregeln, die Mitarbeitern einen kontrollierten Umgang mit Unternehmensrisiken ermöglichen) Prof. Dr. Rainer Elschen 69

Risikostrategie: Unternehmensstrategie bestimmt Unternehmensrisiken (Einbeziehung operative und strategische Planung) Ableitung

5 Koordination (1) Es empfiehlt sich ein eigener Verantwortungsbereich Risikomanagement, der organisatorisch in das Controlling eingebettet sein kann. Vollständige Erfassung und Überwachung der Risiken Objektive Analyse mit möglichst quantitativer Bewertung der Risiken Übertragung möglich an: Mitglied der Geschäftsleitung Risikobeauftragten Eigens zu schaffende Stabsstelle Entwicklung, Implementierung und Pflege eines unternehmensweiten Risikomanagementsystems Risikoberichterstattung Dokumentation sämtlicher Zuständigkeiten, Verantwortlichkeiten und Risikomanagement-Maßnahmen Prof. Dr. Rainer Elschen 70

der Geschäftsleitung Risikobeauftragten Eigens zu schaffende Stabsstelle Entwicklung, Implementierung und Pflege eines unternehmensweiten

6 Koordination (2) Übertragung von Entscheidungskompetenzen an Mitarbeiter, die Risiken früh erkennen und Gegenmaßnahmen einleiten können (evtl. auch nur Bericht an jeweilige Vorgesetzte) Klare Abgrenzung von Zuständigkeit und Verantwortlichkeit in Führungs- und Zielvereinbarungen, Integration in Anreizsysteme Festlegung, ab welchem Risikoschwellenwert dezentrale Entscheidungen/Maßnahmen durch eine zentrale Koordination (Spezialisten/Revisoren) abgelöst werden Prof. Dr. Rainer Elschen 71

auch nur Bericht an jeweilige Vorgesetzte) Klare Abgrenzung von Zuständigkeit und Verantwortlichkeit in Führungs- und

7 Effektivität Prüfung und Beurteilung von einer prozessunabhängigen Instanz Implementierung der Überwachung unter aufbau- und ablauforganisatorischer Trennung Defizite sollen als Verbesserungshinweise dienen und Kontrollen der Geschäftsführung, des Aufsichtsrats und des Abschlussprüfers unterstützen Durchführung Interne Revision Externe Revision Prof. Dr. Rainer Elschen 72

Verbesserungshinweise dienen und Kontrollen der Geschäftsführung, des Aufsichtsrats und des

8 2.8 KonTraG Anforderungen an die Ablauforganisation Prof. Dr. Rainer Elschen 73

9 Ablauforganisation: Risikomanagement-Prozess Risikoidentifikation Risikoanalyse/-bewertung Risikosteuerung/-kontrolle Prüfung von Angemessenheit und Effizienz Prof. Dr. Rainer Elschen 74

10 Risiko-WSK Risikomanagement II WS 2012/13 Grafische Darstellung der Anforderungen an die Ablauforganisation Filter Filter Filter/ Schwellenwert Lagebericht Risikoidentifikation: Risiko-Prozesse Risikoquelle Risikoart Risikofeld Risikorelevanz Risikobewertung: Eintritts-WSK Schadenshöhe Handlungsbedarf Risikoausprägung Risikosteuerung & Kontrolle: Maßnahmen Kontrolle Berichtspflicht Risk-MAP Risiko- Ausprägung Lagebericht relevante Risiken wesentliche Risiken Berichtspflichtige Vorstands- Risiken für Entscheidung Vorstand Über Art, Ausmaß der Darstellung im Lagebericht Prof. Dr. Rainer Elschen 75

Handlungsbedarf Risikoausprägung Risikosteuerung & Kontrolle: Maßnahmen Kontrolle Berichtspflicht Risk-MAP Risiko- Ausprägung Lagebericht relevante

11 Risikoidentifikation Regelmäßige, systematische und vollständige Erfassung aller wesentlichen Risiken aus allen betrieblichen Prozessen und Funktionsbereichen auf allen Hierarchieebenen und aus dem Unternehmungsumfeld (Risikoinventur) Top-down/Bottom-Up Ansatz, um alle Hierarchieebenen verantwortungsvoll einzubinden Managementaufgabe: Festlegung der Geschäftsprozesse und Unternehmensbereiche, in denen (strategische/operative) Risiken auftreten können Mitarbeiteraufgabe: Risikoerfassung durch operative Verantwortungsträger entlang der Wertschöpfungskette Prof. Dr. Rainer Elschen 76

verantwortungsvoll einzubinden Managementaufgabe: Festlegung der Geschäftsprozesse und Unternehmensbereiche, in denen (strategische/operative)

12 Risikoanalyse/ -bewertung Nach Identifikation Selektion der Risiken, die bestandsgefährdend sind (wesentlicher Einfluss auf Vermögens-, Finanz- und Ertragslage). Qualitative Beurteilung bzw. quantitative Messung der identifizierten Einzelrisiken, um unter Einbezug von Interdependenzen das Risikoprofil zu erstellen. Visualisierung in Risk-Map: Eintrittswahrscheinlichkeit Schadenshöhe Positionierte Risiken können Szenario- und Sensitivitätsanalysen unterzogen werden. Prof. Dr. Rainer Elschen 77

quantitative Messung der identifizierten Einzelrisiken, um unter Einbezug von Interdependenzen das Risikoprofil zu erstellen.

13 Risikosteuerung Aktive Beeinflussung der im Rahmen von Risikoidentifikation und Risikoanalyse ermittelten Risikopositionen. Risikovermeidung Risikominderung Risikotransfer Kontinuierliche operative Kontrolle der Wirksamkeit von Risikosteuerungsmaßnahmen stellt Kongruenz von tatsächlicher und gewünschter Risikolage her. Soll/Ist-Vergleiche Einhaltung von Limitvorgaben Prof. Dr. Rainer Elschen 78

Risikovermeidung Risikominderung Risikotransfer Kontinuierliche operative Kontrolle der Wirksamkeit

14 Kommunikationsstruktur Information aller Mitarbeiter über das Risikomanagement-Konzept Kontinuierlicher Informationsfluss stellt Kenntnis jeweiliger Risikosituationen sicher (notwendige Bedingung für Einleitung von Maßnahmen). Sofort-Berichterstattung: Plötzlich auftretende, bestandsgefährdende Risiken mit wesentlichem Einfluss auf Vermögens-, Finanz- und Ertragslage müssen direkt an den Vorstand berichtet werden können. Dokumentation: Nachweis der Pflichterfüllung gesetzlicher Vorgaben zu Rechenschafts-, Sicherungs- und Prüfungszwecken. Prof. Dr. Rainer Elschen 79

Sofort-Berichterstattung: Plötzlich auftretende, bestandsgefährdende Risiken mit wesentlichem Einfluss auf Vermögens-, Finanz- und Ertragslage

15 KonTraG Corporate Governance Anforderungen an Früherkennungs- und Überwachungssystem Vorschriften für gute Unternehmensführung und -kontrolle Normative Forderung an ein Risk Management System Durch fehlende Angaben zur Ausgestaltung des RMS entstanden weltweit verschiedene ISO-Grundsätze Branchenspezifisch z.b.: Standards für Managementsysteme: ISO 9000ff. ISO Safety of machinery ISO Medical devices ISO Information Technology, Security techniques Generischer Ansatz: ISO anwendbar auf alle Arten von Risiken in allen Risikobereichen umfasst: Anwendungsbereich Begriffe und Definitionen Beschreibung des Risikomanagementsystems Grundsätze des Risikomanagements Beschreibung des Risikomanagementprozesses Prof. Dr. Rainer Elschen 80

ISO 14121 Safety of machinery ISO 14971 Medical devices ISO 27001 Information Technology, Security techniques Generischer Ansatz: ISO 31000 anwendbar auf alle Arten von Risiken in allen

16 Literaturhinweise zu Vorlesung 4 Dörner, D. et al.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung, 2. Aufl., Fiege, S.: Risikomanagement- und Überwachungssystem nach KonTraG, Prozess, Instrumente, Träger, Lange, W./Wall, F.: Risikomanagement nach dem KonTraG, Hölscher, R./Elfgen, R.: Herausforderung Risikomanagement, Martin, T. A./Bär, T.: Risikomanagement nach KonTraG, Füser, K./Gleißner, W.: Risikomanagement (KonTraG) Erfahrungen aus der Praxis, in: Der Betrieb, Bd. 52, Nr. 15, 1999, S Prof. Dr. Rainer Elschen 81

: Risikomanagement nach dem KonTraG, 2001. Hölscher, R./Elfgen, R.: Herausforderung Risikomanagement, 2002. Martin, T. A./Bär, T.

Ähnliche Dokumente

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen