Risikomanagement Eine Aufgabe für den QMB?

Transkript

1 Risikomanagement Eine Aufgabe für den QMB? DGQ Regionalkreis Bonn Donnerstag, 19. Januar 2006 Referent: Jörg Stottrop MBA Unternehmensberatung Stottrop, Köln Tel

2 Gründe für ein Risikomanagementsystem Die Finanzierung von Unternehmen wird immer schwieriger.! Basel II ab 2007 Solvency II ab 2009 Globalisierung bietet Risiken und Chancen. - + Neue Wettbewerber weltweit Neue Absatzmärkte weltweit Sonstige Gründe!! Rechtliche Vorschriften (KonTraG, CGK) Erhöhte Haftung für Geschäftsführer und Führungskräfte

3 Gründe für ein Risikomanagementsystem Erhöhte Haftung für Geschäftsführer und Vorstände StGB + Zahlreiche strafrechtliche Einzelbestimmungen Haftung bei fehlender Einberufung der Gesellschafterversammlung bei drohendem Verlust von 50 % des Grund- bzw. Eigenkapitals gemäß 92 (1) AktG sowie 49 (3) GmbHG 64 GmbHG Insolvenzantragspflicht - spätestens drei Wochen nach Eintritt der Zahlungsunfähigkeit ohne schuldhaftes Verzögern 370 a AO gewerbsmäßige oder bandenmäßige Steuerhinterziehung

4 USA COSO Enterprise Risk Management Syst. Umsetzung des Sarbanes-Oxley-Act von Gilt für alle an US-Börsen gelistete Firmen

5 AS / NZS 4360:1996 Risk Management System Identify risks Analyse and evaluate risks Treat risks Monitor and review Monitor and review Communicate and consult

6 Deutschland: KonTraG von 1998 Gesetz über Kontrolle und Transparenz in Unternehmen (KonTraG) Risikomanagement-System für börsennotierte AGs Ausstrahlung auch auf andere Unternehmensformen Internes Überwachungswesen, Controlling, Frühwarnsystem Untergesetzliches Regelwerk (IDW-PS, DRS) sowie CG-Kodex 289 HGB Lagebericht auf die Risiken künftiger Entwicklungen ist einzugehen 317 HGB - Testat des Wirtschaftsprüfers erst nach Prüfung der Vollständigkeit und Richtigkeit der im Lagebericht dargestellten Risiken

7 ONR Der Risikomanagementprozeß Systemeinrichtung Risikobeurteilung Risikobewältigung Risikoüberwachung

8 ONR 49001:2004 Risikomanagementsysteme 4. Allgemeines incl. Dokumentation 5. Verantwortung der Leitung Risikopolitik Managementbewertung Beauftragter der obersten Leitung 6. Management von Ressourcen 7. Risikomanagement-Prozess 8. Systemüberwachung Interne Audits 9. Verbesserungen Korrektur- und Vorbeugungsmaßnahmen

9 Integration des RMS in ein QMS Führungsprozesse Risikomanagement Kernprozesse Unterstützende Prozesse

10 Wichtige Dokumente im RMS Risikopolitik Standardrisikoliste AA Bewertung von Risiken Auditfrageliste Korrektur- und Vorgeugungsmaßnahmenplan Fazit: Einige Anweisungs- und Nachweisdokumente müssen ergänzt werden

11 Beteiligte Personen in einem RM-System Oberste Leitung Legt Ziele, Anforderungen und Erwartungen fest Definiert das RM-System und setzt die übrigen Personen ein. Risikoeigner Führungskräfte sind Risikoeigner Sie können die mit ihrem Verantwortungsbereich verbundenen Gefahren, Chancen beeinflussen Risikomanager, Beauftragter der obersten Leitung Ist zuständig für den Aufbau, die Aufrechterhaltung des Risikomanagementsystems Er oder sie kann Gefahren und Chancen nicht direkt beeinflussen

12 ONR 49003: Aufgaben des Risikomanagers Einführen des Systems Betreiben des Systems Sicherstellung eines Risikobewußtseins in der ganzen Organisation Dazu gehört zum Beispiel: Umfang des Risikomanagements festlegen Risiko-Toleranzgrenzen aufzeigen Vornahme der Risikoeinschätzung zusammen mit Risikoeigner Ergebnisse der Risikobeurteilung dokumentieren Fazit: Alle Stufen des Risikomanagementprozesses begleiten und steuern

13 Risikomanagement eine Aufgabe für QMB? Qualifikationsanforderung RMB Position innerhalb der Organisation QMB als RMB ++ Controller als RMB + / ++ Systemkenntnisse Methodenkenntnisse zur Risikoerkennung, bewertung und - behandlung Auditkenntnisse Risikomanagementsystem Hintergrundwissen (BWL, Management) /

14 Risikomanagement eine Aufgabe für QMB? QMB als Risikomanagementbeauftragter + Maßnahmen stehen im Vordergrund + System steht im Vordergrund - Bisher kein Zugang zu den finanziellen Daten und Fakten Controller als Risikomanagementbeauftragter + Zugang zum Zahlenwerk (kennt viele Risiken bereits) + BWL-Kenntnisse vorhanden - Erkenntnisgewinnung steht im Vordergrund - Maßnahmenumsetzung ist eher im Hintergrund Fazit: In vielen Unternehmen kommt diese Aufgabe auf den QMB zu!

15 Risiken von Unternehmen Strategie- und Marktrisiken Absatzrisiken Forderungsausfälle Finanzielle Risiken Geringe Eigenkapitalquote Steigende Rohstoffpreise Prozeßorientierte Risiken Personenbezogene Risiken Ausfall von Schlüsselpersonen

16 Methoden zur Risikoanalyse und -bewertung FTA = Fehlerbaumanalyse Technische Schwachstellenanalyse FMEA = Failure Mode and Effect Analysis Bestimmung der erforderlichen Gesamtkapitalrendite (WACC) Monte-Carlo-Simulation Risikograph nach EN Anleihen beim Arbeitsschutz Penetrationstest zur Bewertung der IT-Firewall gegen das Internet HACCP Anleihen aus der Lebensmittelindustrie

17 Methoden zur Risikoaggregation Plan-GuV 2006 R1 Rn Sim. 1 Sim. n Umsatz Prod. A Umsatz Prod. B = Gesamtumsatz Materialaufwand = Deckungsbeitrag Personalaufwand

18 Methoden zur Risikobewältigung Forderungsausfälle > x % Risiko vermeiden Risiko vermindern Risiko versichern Risiko Kompensieren Übernahme des Restrisikos Ausstieg aus Projekt xy Mezzanine Kapital Delkredereversicherung Hedging

19 Methoden zur Risikoüberwachung Maßnahmenüberwachung Meldewesen Dokumentation Frühwarnindikatoren Themen, Schwellenwerte Meldewesen Systemüberwachung und -fortentwicklung Interne Audits Externe Audits, Zertifizierung ggf. Management-Review