Risikomanagement. Risikomanagement im Kontext wertorientierter Unternehmensführung. Acrys Consult

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement. Risikomanagement im Kontext wertorientierter Unternehmensführung. Acrys Consult"

Transkript

1 Risikomanagement Risikomanagement im Kontext wertorientierter Unternehmensführung Acrys Consult Risikomanagement Inhalt i

2 Inhalt Management Summary 5 Unser Leistungsangebot 6 Die Rahmenbedingungen 9 KonTraG...9 Inhalt und betroffenen Unternehmen...9 Aufgabe...9 Status...9 Basel II...10 Inhalt...10 Bedeutung des neuen Rating-Prozesses für Nichtbanken...10 Qualität des Risikomanagements beeinflusst das Rating...10 Qualität des Risikomanagements beeinflusst die Finanzierungskosten.10 Finanzierungsalternativen erfordern auch ein angemessenes Risikomanagement...11 Makroökonomische Entwicklung...11 Konjunkturelle Entwicklung...11 Mangelhaftes Risikomanagement oft auch Grund für Insolvenzen...12 Versicherungsumfeld...12 Entwicklungen in der externen Rechnungslegung...13 Weitere Rahmenbedingungen...13 Die Ziele 14 Risikomanagement muss als Kernaufgabe verstanden werden...14 Risikomanagement muss auch als Chancenmanagement verstanden werden...15 Der Weg 16 Einführung eines Risikomanagement-Systems 17 Integriertes Risikomanagement...17 Einbettung des Risikomanagements in das Interne Kontrollsystem...18 Organisatorische Ausgestaltung eines Risikomanagement-Systems...19 Beispiel für die Einbettung in die Aufbauorganisation...20 Kernprozesse des Risikomanagements 22 Kernprozess Risikoidentifizierung...22 Durchführung einer Risikoinventur...22 Daten als Kernproblem...23 Bedeutung des Datenmanagements...23 Vorgehensweise bei der Risikoidentifizierung...23 Risikoindikatoren und deren Frühwarnfunktion...24 Ursache-Wirkungs-Analyse auf Basis von Verlustdaten...24 Risikomanagement Inhalt ii

3 Auswertung von Berichten der Internen Revision durch das Risikomanagement...25 Schärfung des Risikobewusstseins...25 Kernprozess Bewertung...25 Risikoinventar...25 Qualitative Beurteilung des Risikos...25 Quantitative Beurteilung des Risikos...26 Ableitung des Risikoportfolios...27 Darstellung der Risikosituation durch Soll-Ist-Vergleich...27 Sensitivitäts- und Stresstests...27 Kernprozess Risikoreporting...28 Nur Risikokommunikation ermöglicht Risikosteuerung...28 Zu adressierende Fragestellungen...28 Reporting-Beispiel Risikomatrix...29 Reporting-Beispiel Risikomanagement-Cockpit...30 Kernprozess Risikosteuerung...30 Alternativen zur Risikosteuerung...30 Maßnahmen und deren Verfolgung...32 Kernprozess Überwachung...32 Prozessabhängige Überwachung...32 Prozessunabhängige Überwachung...32 Risikomanagement als Bestandteil einer wertorientierten Unternehmensführung 33 Wertorientierte Unternehmensführung...33 Einordnung des Risikomanagements...33 Risikotragfähigkeitskalkül...33 Risiko-Chance-Kalkül...34 Balance Scorecard als methodische Alternative...34 Software-Unterstützung 35 Braucht man wirklich Software-Unterstützung?...35 Anhang 36 Beispiel für eine Kauf-Software: RiMIS...36 Beispiel für unsere Access Lösung ORSA...38 Kontakt 41 Risikomanagement Inhalt iii

4 Abbildungsverzeichnis Abbildung 1: Projektphasen... 6 Abbildung 2: Die Entwicklung der Gesamtinsolvenzen von 1993 bis Abbildung 3: Vereinfachte Darstellung der Entwicklungsphasen einer Insolvenz Abbildung 4: Integriertes Risikomanagement-System Abbildung 5: Risikomanagement und Internes Kontrollsystem Abbildung 6: Integriertes Risikomanagement-System Abbildung 7: Rollen und Verantwortlichkeiten Abbildung 8: Kernprozesse des Risikomanagement Abbildung 9: Beispiel für ein Rating Abbildung 10: Beispiel für eine Gewichtung Abbildung 11: Darstellung des Ergebnisses in Ampelfarben (grün, gelb, rot) Abbildung 12: Reporting-Beispiel Risikomatrix Abbildung 13: Reporting-Beispiel Risikomanagement-Cockpit Abbildung 14: Abbau unkontrollierbarer Risiken und Wahrnehmung von Chancen Risikomanagement Abbildungsverzeichnis iv

5 Management Summary Ein professionelles Risikomanagement wird für immer mehr Unternehmen zum entscheidenden Erfolgs- bzw. Überlebensfaktor. Diese Sichtweise hat sich in der Praxis, insbesondere in vielen kleinen und mittleren Unternehmen (KMUs), aber noch nicht durchgesetzt. Viele Inhaber bzw. Geschäftsführer dieser Unternehmen kennen ihre Risiken nur unvollständig oder im schlimmsten Fall gar nicht. Dies verwundert umso mehr, da die deutschen KMUs im Vergleich zu ausländischen Unternehmen mit geringen Eigenkapitalquoten arbeiten und doch gerade dann das Interesse groß sein sollte, die eigenen Risiken zu managen und Unternehmenskrisen zu vermeiden. Hinzu kommt, dass sich neben den gesetzlichen insbesondere die wirtschaftlichen und gesellschaftlichen Zwänge auf die Unternehmensführung massiv erhöht haben und ein risikoorientiertes Handeln erfordern. Risikomanagement ist eine Kernaufgabe jeder Unternehmensführung. Mit Risikomanagement wird Existenzsicherung betrieben. Sie können agieren anstatt nur zu reagieren. Der von Ihnen gewählte Risikomanagement-Ansatz muss gewährleisten, dass die formalen Anforderungen des Gesetzgebers (insbesondere KonTraG) erfüllt werden. Aber der alleinige Fokus auf dieses Ziel ist gefährlich, deckt es doch im Wesentlichen nur die betriebswirtschaftliche Sicht auf die Risiken ab. Die wirklich großen Schäden und Unternehmenskrisen wurden jedoch von den operativen Risiken wie beispielsweise Brand, Computerausfall oder Betrug hervorgerufen. Auch gilt es die strategische Sichtweise nicht aus den Augen zu verlieren. Risikomanagement sollte auch zugleich Chancenmanagement bedeuten. Risikomanagement 5

6 Unser Leistungsangebot Wir begleiten Sie bei allen Projektphasen... Abnahme/Dokumentation/ Know-how Transfer Realisierung/Systemeinführung Systemkonzeption Fachkonzeption Management-/Machbarkeits-Studie Projektmanagement Abbildung 1: Projektphasen... und lassen Sie nicht nach der Konzeption im Regen stehen. Die Leistungen im einzelnen umfassen zum Beispiel: Aufbau eines RMS / Frühwarnsystems Auf- und Ausbau Ihres RMS. Entwicklung von Risikomanagement-Strategien. Erstellung von Risikoprofilen, Schaffen von Transparenz. Bepreisung der Risiken Unterstützung bei der Erarbeitung von Leitlinien. Prüffähige Dokumentation Ihres Risikomanagement Systems Erstellung eines Risikohandbuchs. Unterstützung bei der Erfassung und Quantifizierung Ihrer Risiken. Methodisch-statistische Unterstützung bei der Bewertung (z.b. Valueat-Risk). Konzeption von Überwachungsinstrumenten (Limitsysteme, Integration in die Prozesse). Reduzierung von Risikokosten. Einbettung in das Reporting/MIS. Einbindung des RMS in Ihr internes Kontrollsystem. Einbindung des RMS in Ihren Planungsprozess. Risikomanagement 6

7 Auswahl einer auf Ihre Anforderungen passende Standardsoftware Ihr Vorteil: wir sind systemunabhängige Berater. Wir unterstützen Sie gerne bei der Definition der fachlichen und technischen Anforderungen an eine Systemlösung. der Auswahl und Analyse von Standardprodukten, damit Sie die wahre Leistungsfähigkeit und die tatsächlichen Schwächen einschätzen können (Basis bilden bereits vorhandene Kriterienkataloge für die Software-Auswahl). der Integration der ausgewählten Software in Ihre IT-Struktur und der Anbindung aller relevanten Input- und Output-Schnittstellen. Falls Sie bereits eine Lösung haben, helfen wir Ihnen gerne bei der Beurteilung, ob sich ein Systemwechsel auch für Ihr Unternehmen rechnet. Ferner haben wir Erfahrungen mit den Software-Produkten: RiMIS TM Risk Integrated Management Information System (Hersteller ANTARES Informationssysteme GmbH) und VÖB-ORC (Hersteller interexa AG), die wir Ihnen gerne präsentieren. (Quick-) Checks Beurteilung Ihrer strategischen Risikostrategie und/oder Ihrer Risikomanagement Organisation Beurteilung Ihrer Kontrollen im Risikomanagement-Prozess Beurteilung Ihrer Risikoberichterstattung (intern/extern) Datenmanagement Überprüfung der Datenqualität und Input-Parameter. ORSA zur Durchführung spezieller Risikoanalysen Dies betrifft Analysen der IT-Risiken, der Projektrisiken oder der Risiken im Zusammenhang mit Outsourcing. Wir bringen unser Tool ORSA unentgeltlich in ein Beratungsprojekt ein. 1 ORSA unterstützt die Vorbereitung, Durchführung und Auswertung von Self Assessments (siehe auch Screenshot-Beispiele im Anhang). Dieses Vorgehen hat den Vorteil, dass alle Kontrollpunkte systematisch erfasst, ihre Qualität mittels eines Scoring-Verfahrens messbar gemacht werden und 1 Siehe Risikomanagement 7

8 der Zeitaufwand für die Implementierung und Durchführung vergleichsweise gering ist. Basis-Fragebögen zu den o.g. Themenkomplexen sind bereits vorhanden, die auf alle wesentlichen Risiken abdeckenden, kundenspezifisch anpassbaren Risikoprofilen aufbauen. Durchführung von Schulungen und Workshops Praxisorientierter Know-how-Transfer an Ihre Mitarbeiter. Basel II und MaK Aufzeigen der Auswirkungen von Basel II und den MaK (Mindestanforderungen an das Kreditgeschäft) auf Ihr Unternehmen. Rating Quick-Check hinsichtlich Ihres Status für ein Rating. Unterstützung bei der Vorbereitung oder Verbesserung Ihres Rating. Sarbanes-Oxley Act (SOX) Sie fallen unter die Anforderungen des SOX? Wir helfen Ihnen bei der Analyse und Bewertung Ihres internen Kontrollsystems. Unterstützung im operativen Risikomanagement Liquiditätssteuerung über das Instrument Forderungsverbriefung. Aufbau oder Quick-Check Ihrer Notfallplanung (Business Continuity Planning). Aufbau oder Quick-Check Ihres Krisenmanagements. Prozessmanagement - Aufzeigen von Reduzierungspotenzial bei den Risikokosten Identifizierung von Reengineering-Bedarf. Prozessoptimierung durch gezielte strukturelle und ablauforganisatorische Maßnahmen. Projektmanagement und Projektcontrolling Übernahme oder Unterstützung des Projektmanagements oder des Projektcontrolling. Unser Know-how haben wir sowohl im Banken- als auch Nichtbankensektor (auch im kommunalen Bereich) unter Beweis gestellt. Gerne erläutern wir Ihnen unsere bisherigen Projekte näher oder stehen Ihnen für ein unverbindliches, persönliches Gespräch in Ihrem Hause zur Verfügung, bei dem wir Ihnen Ihre ganz spezifische Situation besprechen und Ihnen unsere Lösungsansätze dafür vorstellen. Risikomanagement 8

9 Die Rahmenbedingungen KonTraG Inhalt und betroffenen Unternehmen Am 1. Mai 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft. Vorstände und Geschäftsführer aller börsennotierter Aktiengesellschaften, aller Kapitalgesellschaften (AG, GmbH, KGaA) und aller Gesellschaften, die ein Aufsichtsorgan haben, werden fortan explizit zur Einrichtung eines adäquaten Risikomanagement Systems verpflichtet. Nach 91 Abs. 2 AktG hat der Vorstand...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden. Und die Pflicht des Nachweises, dass diese Anforderung eingehalten wird, obliegt dem Unternehmen. 2 Das KonTraG hat auch Ausstrahlungswirkungen auf alle anderen Rechtsformen, Verbände und Non-Profit-Organisationen. Aufgabe Aus der Analyse der risikomanagementspezifischen Anforderungen des KonTraG resultiert die Aufgabe, mögliche Risiken mit geeigneten Frühwarnindikatoren zu identifizieren und pro-aktiv zu steuern. Status Auch 6 Jahre nach der Einführung des KonTraG besteht in den Unternehmen noch ein großer Nachholbedarf im Kontext Risikomanagement. Seit 1998 werden jährlich Untersuchungen über den Umsetzungsstand des KonTraG in den Unternehmen durchgeführt, die allesamt zum Ergebnis haben, das oft ein nachlässiger Umgang mit Risiken erfolgt und hier noch ein großer Nachholbedarf besteht. Und auch die vor kurzem von Prof. Dr. Lück vorgestellte Untersuchung zeigt alarmierende Ergebnisse der größten und bedeutendsten deutschen Unternehmen wurden zu ihrer Risikokultur und Risikoberichterstattung befragt. Im Ergebnis wurden eine mangelnde Umsetzung einer Risikokultur und grobe Mängel in der Risikoberichterstattung diagnostiziert. Das wohl bekannteste Beispiel für mangelnde Risikosensibilisierung und fehlende struk- 2 Für Kreditinstitute gibt es darüber hinaus noch weitere gesetzliche Grundlagen, die sich mit dem Risikomanagement beschäftigen. Unsere Lösungsansätze für Banken finden Sie unter 3 Vgl. Prof. Dr. h.c. Wolfgang Lück, FAZ vom Risikomanagement KonTraG 9

10 turierte Risikokommunikation der jüngsten Vergangenheit ist die Krise der Mannheimer Versicherung. Diese Entwicklung erstaunt umso mehr, da die persönliche Haftung von Geschäftsführern und Aufsichtsräten immer öfter juristisch durchgesetzt wird. Zu welchen Ergebnissen würde eine solche Umfrage bei den KMUs führen? Man wird sich sicherlich für eine solche Analyse auch die Statistik der Insolvenzen näher anschauen. Basel II Inhalt Der Kern der Anforderungen in den Basel II-Papieren zielt auf eine risikogerechtere und standardisierte Darstellung der Markt-, Kredit- und operationellen Risiken bei den Kreditinstituten ab. Damit sollen die Solidität und Sicherheit des Finanzsystems sichergestellt sowie Risiken umfassender und adäquater berücksichtigt werden. Aktuell sind dies 8% pro herausgelegtem Euro, wobei die Bonität des Schuldners keine Rolle spielt. Ab 2006 sind unsichere Kredite mit mehr Eigenkapital zu unterlegen. Um die Bonität des Kunden, auch unter Berücksichtigung der einzuhaltenden Rahmenbedingungen durch Basel II oder der MaK zu beurteilen, entwickeln die Banken aktuell ihre Rating- Systeme weiter. Unter Rating ist die standardisierte Analyse und Bewertung der Bonität und wirtschaftlichen Leistungskraft der Bankkunden zu verstehen. Bedeutung des neuen Rating-Prozesses für Nichtbanken Für Nichtbanken hat dies zur Folge, dass diejenigen, die auch künftig noch Kredite von den Banken erhalten möchten, transparente und glaubhafte Daten über ihr Unternehmen vorweisen müssen. Ferner nimmt der Umfang der vorzulegenden Daten zu. Qualität des Risikomanagements beeinflusst das Rating Das Risikomanagement spielt im Rating-Prozess eine besonders große Rolle, da sich die Risiken des Unternehmens in der Folge auf das Kreditrisiko der Bank auswirken können. Auch die Pleitewelle der New Economy hat die Banken in hohem Maße dafür sensibilisiert. Ein besonderer Fokus liegt auf dem Management der IT-Risiken, d.h. die grundsätzliche Sicherstellung der Existenz ist nachzuweisen. Qualität des Risikomanagements beeinflusst die Finanzierungskosten Die Banken werden wegen der geänderten Eigenkapitalanforderungen von Basel II die Kreditpreise den veränderten Risiken anpassen. Während die öffentliche Diskussion im Wesentlichen darauf abzielt, dass dem Mittelstand künftig keine Bankkredite mehr zur Verfügung stehen, geht ganz die Schlussfolgerung verloren, dass sich für einen guten Kredit- Risikomanagement Basel II 10

11 nehmer künftig auch eine Chance ergibt, die genutzt werden muss: Die bisherigen Quersubventionen der schlechten Kreditnehmer zu Lasten der guten Kreditnehmer innerhalb der Bankplanung hat ein Ende. Die stärkere Berücksichtigung der Kundenbonität bei der Kreditvergabe verteuert die Konditionen für schlechter geratete Kunden, u.u. wirkt sich ein schlechtes Rating auch auf die Höhe des Kreditrahmens aus. Gut geratete Kunden werden, und dies hoffentlich nicht nur in der Theorie, mit günstigerem Geld rechnen dürfen. Finanzierungsalternativen erfordern auch ein angemessenes Risikomanagement Auch die steigende Bedeutung der Finanzierungsalternativen erfordert ein angemessenes Risikomanagement. Der Kapitalmarkt wird neben dem klassischen Bankkredit als Finanzierungsquelle zunehmend wichtiger. Auch hier spielt das Risikomanagement eine große Rolle, da Investoren und Analysten ebenfalls die Transparenz über die Risiken und deren Handling fordern. Negative Erfahrungen mit Unternehmen, die z.b. nach dem Abschluss von Finanzderivaten Probleme hatten, gab es ja schon genug. Makroökonomische Entwicklung Konjunkturelle Entwicklung Es herrschen konjunkturell angespannte Zeiten, die gekennzeichnet sind durch wirtschaftliche Unsicherheit, damit einhergehende mangelnde Investitionsbereitschaft sowie Wachstumsstagnation. In 2003 wurde erneut eine Höchstmarke an Insolvenzen erreicht. Der prozentuale Zuwachs bei den Unternehmensinsolvenzen hat sich im Vergleich zum Vorjahr zwar abgeschwächt, von einer Trendwende kann aber nicht gesprochen werden. 4 Abbildung 2: Die Entwicklung der Gesamtinsolvenzen von 1993 bis Vgl. Creditreform, Pressemitteilung vom Risikomanagement Makroökonomische Entwicklung 11

12 Mangelhaftes Risikomanagement oft auch Grund für Insolvenzen Eine Insolvenz kommt nicht überraschend, sondern kündigt sich an: Verlust an Marktanteilen, der ein Umsatz-, ein Auslastungs- sowie Ertragsrückgang folgt und schließlich in Liquiditätsprobleme bis hin zur Überschuldung mündet. Unternehmenswert Verlust der Marktanteile Auslastungsrückgang Umsatzrückgang Liquiditätsprobleme Überschuldung Ertragsrückgang Zeitablauf Insolvenz Abbildung 3: Vereinfachte Darstellung der Entwicklungsphasen einer Insolvenz Typisch ist dann auch die Entwicklung der Auslastung der Bankkredite. Das Unternehmen nähert sich langsam, aber kontinuierlich den eingeräumten Linien. Wird eine solche Entwicklung rechtzeitig erkannt, z.b. durch ein angemessenes Risikofrüherkennungssystem, wird der Handlungsspielraum erweitert und Gegenmaßnahmen können eingeleitet werden. Die Analyse von Insolvenzen zeigt, dass in den betroffenen Unternehmen vielfach ein Risikomanagement gar nicht oder nur unzureichend vorhanden war. Man kann viele Aussagen von Managern dieser maroden bzw. insolventen Unternehmen nachlesen, die insbesondere Schwächen in der Unternehmensstrategie, ein mangelhaftes Controlling und fehlende Steuerungsinstrumente für die Krisen verantwortlich machen. Versicherungsumfeld Die Versicherungskosten steigen oder der Umfang der Risiken, die nicht durch Versicherungen abgedeckt sind, erhöht sich Der Versicherungsmarkt ist durch zunehmende Komplexität und oftmals Nicht-Kalkulierbarkeit von Risiken gekennzeichnet. Auch haben sich die Vertragsbedingungen zu Ungunsten der Versicherer verändert. Daraus resultieren einerseits höhere Preise für den Abschluss von Versicherungen, die in Zeiten massiver Kosteneinsparungen zu einer tendenziell geringeren Versicherungsquote bei den Unternehmen führen. Auf der anderen Seite erhöhen die Versicherer den Druck auf die Unternehmen, ihr Risiko stringent zu managen und Transparenz zu schaffen. Risikomanagement Versicherungsumfeld 12

13 Entwicklungen in der externen Rechnungslegung IFRS Von 2005 an wird die IFRS 5 -Bilanzierung EU-weit für die Konzernabschlüsse börsennotierter Unternehmen Pflicht sein. Mit der Einführung der IFRS werden die folgenden drei Ziele 6 verfolgt: Eindeutigere und damit bessere Informationen für die Investoren, Harmonisierung der weltweiten Bilanzierungsregeln (Annäherung von IFRS und US-GAAP) und Erhöhung der Vergleichbarkeit von Unternehmen über Länder- und Branchengrenzen hinweg. IFRS und Unternehmenssteuerung / Risikomanagement Die zukünftigen Anforderungen der externen Rechnungslegung stellen auch Informationen bereit, die für die interne Steuerung Relevanz haben. Die Regelungen sind jedoch sehr komplex, insbesondere was die Rechnungslegung von Derivaten anbelangt. Es wird erwartet, dass manches Unternehmen auf notwendige Absicherungsgeschäfte verzichtet, da das Einhalten der bilanziellen Regeln, der Anrechnungsverfahren sowie der Erfordernisse an die Dokumentation der Geschäfte zu aufwändig sind. Weitere Rahmenbedingungen Welche Herausforderungen müssen Sie noch bestehen? Globalisierung, verschärfter Wettbewerb, fortschreitende Technologisierung, neue Vertriebswege, sinkende Kundenbindung, rückläufige Margen, veränderte Ertragsstrukturen, neue Geschäftszweige, Garantieverpflichtungen, politische Risiken, neue Haftpflichtrisiken, zunehmende Schnelligkeit der Produktentwicklung. 5 International Financial Reporting Standards. Im September 2002 wurden die IAS (International Accounting Standards) unter dem Namen IFRS zum künftigen Standard bei der externen Rechnungslegung erhoben. 6 Vgl. Karlheinz Küting und Johannes Wirth, Die IFRS-Konzernrechnungslegung ein Umzug in eine Baustelle, FAZ vom , Seite 18. Risikomanagement Entwicklungen in der externen Rechnungslegung 13

14 Die Ziele Risikomanagement muss als Kernaufgabe verstanden werden Unternehmerische Entscheidungen sollten immer auf der Grundlage von betriebswirtschaftlich fundierten Daten und Informationen erfolgen. Dies beinhaltet auch einen bewussten Umgang mit den unternehmerischen Risiken. Bilden Schätzungen, vage Annahmen oder gar Erwartungen die Basis, so ist dies plakativ ausgesprochen mit einem Blindflug vergleichbar. Oft gerät bei der Diskussion, wie und in welchem Umfang Risikomanagement betrieben werden soll, in Vergessenheit, dass die strukturierte Erfassung und Bewertung von Risiken die angemessene Allokation des Risikokapitals erlaubt und damit das Chance-Risikoportfolio optimiert. In etlichen Studien kann man dies nachlesen. Der Einsatz von Führungsund Steuerungsinstrumenten zu dem das Risikomanagement gehört sichert bzw. steigert die Wettbewerbsfähigkeit und führt damit auch zu einer Wertsteigerung des Unternehmens. Auf die negative Auswirkung eines fehlenden Risikomanagementsystems sind wir bereits im Zusammenhang mit den Insolvenzen eingegangen. Auch Non-Profit-Unternehmen unterliegen einem zunehmendem Druck ein Risikomanagement-System einzuführen, um die ihnen zur Verfügung stehenden Ressourcen optimal zu steuern, den Eintritt unvorhergesehener Risiken auszuschließen oder Chancen (z.b. in der Zinsrisikosteuerung) wahrzunehmen. Chancen-/Nutzenargumente für eine erfolgreiche Projektierung des Risikomanagement sind beispielsweise: Das Risikobewusstsein Ihrer Mitarbeiter erhöht sich mit der Folge der Reduktion von Schäden und damit der Senkung von Istkosten (Verbesserung der Cost-Income-Ratio). Ihre Prozess- und IT-Effizienz wird durch die Aufdeckung von Schwachstellen gesteigert. Durch die rechtzeitige Lokalisierung von Risiken und damit der Eröffnung von Handlungsalternativen bietet sich Ihnen die Möglichkeit des Agierens (anstatt unter Umständen teures Reagieren auf die bereits eingetretenen Risiken). Risikomanagement Risikomanagement muss als Kernaufgabe verstanden werden 14

15 Sie erhalten erheblich mehr und detailliertere Informationen über Ihre Risiken. Die Risikotragfähigkeit für diese Risiken wird ein Bestandteil Ihrer Entscheidungsprozesse. Je besser Sie Ihre Prozesse, IT-Systeme, Mitarbeiter und externe Einflüsse hinsichtlich der Risiken managen, umso größer ist die Chance der Reduzierung von Opportunitätskosten für die Verzinsung des dafür erforderlichen Eigenkapitals. Und nur das Beschäftigen mit diesen Risiken ermöglicht die Einbettung in eine umfassende Gesamtbanksteuerung. Risikomanagement muss auch als Chancenmanagement verstanden werden Es geht nicht darum, Risiken zu vermeiden, sondern sie bewusst und in Einklang mit der Unternehmensstrategie einzugehen mit dem Ziel, unternehmerische Chancen zu erkennen und wahrzunehmen und damit einhergehende Risiken zu managen. Es ist auch nicht zielführend, nur das Nötigste umzusetzen, da weiteres Ergebnispotenzial so unerkannt am Unternehmen vorüberzieht. Um aber von diesen Chancen auch wirklich profitieren zu können, ist es notwendig, die Risikoverantwortlichen mit präzisen Informationen über ihre Risikolage zu versorgen, damit diese auch zielgerichtet steuern können: Was sind die Risikotreiber (risk driver) in den einzelnen Geschäftsbereichen? Welches sind die kritischsten Risiken? Wie hoch ist die Wahrscheinlichkeit des Eintritts? Welcher Schaden (in Geldeinheiten) kann bei Eintritt entstehen? Wie wirken sich geplante Maßnahmen auf die bestehende Risikosituation aus? Risikomanagement Risikomanagement muss auch als Chancenmanagement verstanden werden 15

16 Der Weg Die Festlegung der Risikostrategie und ihre Verankerung in der Unternehmenskultur sind Grundvoraussetzungen für ein wirksames Risikomanagementsystem. Aber auch die Beschreibung der operativen Abläufe darf nicht unterschätzt werden. Nur der Aufbau eines integrierten Risikomanagementsystems führt zum Erfolg. Sämtliche Risikoarten müssen Berücksichtigung finden. Das Risikomanagement ist ein integraler Bestandteil der Unternehmensführung. Strenge Projektnebenbedingung Overload vermeiden Bei alledem gilt es, Ihre spezifischen Gegebenheiten wie Größe, Geschäftsfelder u.ä. zu berücksichtigen. Ein "Overload" - nicht nur wegen der damit verbundenen Kosten - muss vermieden werden. Es gilt, den besten für Sie geeigneten Ansatz zu finden und zu verfolgen. Herausforderung Gehören Sie zu den Unternehmen, die Risikomanagement als Chance verstehen und direkten Nutzen daraus ziehen! Wir unterstützen Sie, zielgerichtet und effizient ein Risikomanagement-System aufzubauen. Sprechen Sie mit uns. Wir sind Experten im Risk Management. Risikomanagement 16

17 Einführung eines Risikomanagement- Systems Integriertes Risikomanagement Ein pro-aktives Risikomanagement 7 erfordert die Integration eines kontinuierlichen Überwachungs- und Steuerungsprozess entlang der gesamten Wertschöpfungskette Ihres Unternehmens. Dies stellt sich grafisch wie folgt dar: Kundenaquise/ -verwaltung IT RISIKOMANAGEMENT Identifizierung Bewertung Reporting Steuerung Überwachung Regelmäßiger, sich wiederholender Prozess RISIKO- CONTROL * Produkte / Dienstleistung S T A B S S T E L L E N Financial Controlling Revision * * Bestandteil des Internen Kontrollsystems Produktentwicklung Finanzrisiken Rechtsrisiken Reputationsrisiken Risikodeckungsmasse (= Kapital) Einkauf Risikoarten Risikopotenzial Finanzbuchhaltung Rechtsabteilung Personalabteilung Unternehmenskommunikation Allokation Risikokapital Herstellung PRODUKTE / DIENSTLEISTUNGEN (WERTSCHÖPFUNGSKETTE)... Verkauf Risikostrategie Prozesse / * Organisation Humanvermögen Information Technology S T R A T E G I E Abbildung 4: Integriertes Risikomanagement-System Die Unternehmensstrategie bestimmt in hohem Maße, wie stark die unternehmerischen Aktivitäten mit Risiken behaftet sind. Die wesentlichen Aufgaben des RMS sind : ein Überwachungssystem zu implementieren, mit dessen Hilfe [bestandsgefährdende] Risiken frühzeitig erkannt und an das Management berichtet werden. 7 Gemäß dem Institut der Wirtschaftsprüfer subsumiert man unter Risikomanagement... die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit Risiken unternehmerischer Betätigung. Risikomanagement Integriertes Risikomanagement 17

18 eine Aggregation der Risiken vorzunehmen und die Vernetzung der unterschiedlichen Risikoarten unter Berücksichtigung von Korrelationen aufzuzeigen. die Wesentlichkeit sowohl des Einzelrisikos als auch des Gesamtrisikos zu bewerten. die Risiken, die man bereit ist einzugehen, adäquat zu steuern und zu überwachen. das Risikopotenzial (= Risikoumfang/-höhe) mit der vorhandenen Risikodeckungsmasse (= Eigenkapital und Liquidität) optimal in Einklang zu bringen (ansonsten droht Überschuldung und Illiquidität). 8 Einbettung des Risikomanagements in das Interne Kontrollsystem In Bezug auf das Interne Kontrollsystem stellt sich das RMS wie folgt dar: I N T E R N E S Ü B E R W A C H U N G S S Y S T E M Kontrolle prozessabhängig in den Arbeitsablauf integriert Auf- und ablauforganisatorische Sicherungsmaßnahmen laufende, automatisierte Maßnahmen (Zweck: Verhinderung des Fehlerauftritts) Interne Revision Prozessunabhängig und systematisch Ordnungsmäßigkeit Sicherheit Wirtschaftlichkeit Zweckmäßigkeit Risikopotenzial Risikomanagement i.e.s. (Risikomanagement der Risikoeigentümer) Risikoeinschätzung Einzelgeschäftsbezogene Entscheidungen F r ü h w a r n s y s t e m R i s i k o c o n t r o l l i n g Verringerung der Wahrscheinlichkeit des Eintretens von Risiken Neutrale Überwachung aller Risikoarten Begrenzung des Risikopotenzials Sicherstellung unternehmensweiter Standards Optimierung der Kapitalallokation (Risk-Return- Vergleiche) Analysen für das Risikomanagement und andere Abbildung 5: Risikomanagement und Internes Kontrollsystem 9 8 Bei dieser Analyse sollte auch die Kostenstruktur mit berücksichtigt werden. 9 Übernommen von Prof. Dr. h.c. Wolfgang Lück und modifiziert. Risikomanagement Einbettung des Risikomanagements in das Interne Kontrollsystem 18

19 Organisatorische Ausgestaltung eines Risikomanagement-Systems Um eine unternehmensweite Sichtweise über die verschiedenen Risikoarten zu erlangen, ist der Aufbau und die Implementierung eines Risikomanagement-Systems notwendig, dass Bestandteil der Unternehmensorganisation wird. Strategie / Zielvorstellung und Fokus / Risikoappetit Aufbauorganisation (Rollen und Verantwortlichkeiten) Ablauforganisation/ Dokumentationen IT-Infrastruktur Risíkomanagement Prozess Identifizierung/ Analyse Bewertung Reporting Steuerung Überwachung Kontinuierlicher Verbesserungsprozess (Follow-up) Information/ Kommunikation Methoden (qualitativ/ quantitativ) Managementinformationssystem INTEGRIERTES RISIKOMANAGEMENT-SYSTEM Abbildung 6: Integriertes Risikomanagement-System Die Basis bildet die Festlegung der Risikostrategie durch die Unternehmensleitung (z.b. welche Risiken möchte man eingehen, was soll die Verlustobergrenze sein, etc.). Diese Strategie wird in einer Rahmenrichtlinie beschrieben. Dies auch, um ein einheitliches Begriffs- und Risikoverständnis im Unternehmen sicherzustellen. Darauf aufbauend werden für die wesentlichen Risiken risikopolitische Leitlinien und Limite festgelegt und vom Management verabschiedet. Das generelle Vorgehen bei der Einführung des RMS wird abgestimmt. Beachten Sie, dass für die Einführung und den langfristigen Erfolg eines RMS das Risikobewusstsein Ihres Senior Managements und das Backing durch ihn einer der zentralen Punkte ist. Die quantitativen und qualitativen Methoden und Verfahren für die Ermittlung der Risiken sind festzulegen. Es entstehen neue Rollen und Verantwortlichkeiten in der Aufbauorganisation, in der Ablauforganisation schlägt sich dies in der Festlegung der Aufgaben- und Kompetenzen des Risikomanagements nieder. Im Risikohandbuch wird das RMS dokumentiert. Auswirkungen werden Sie auch auf die Infrastruktur haben, sei es durch weitere Schnittstellen an vorhandenen Systemen, die Implementierung neuer Systeme oder den Aufbau zusätzlicher Datenbanken. Das Risikomanagement wird Bestandteil der Berichterstattungsprozesse (MIS). Die Risikoberichterstattung ist in der Geschäftsordnung zu verankern. Risikomanagement liegt in der Verantwortung aller Mitarbeiter. Damit eine höchstmögliche Motivation und Akzeptanz innerhalb Ihres Unternehmens, aber auch eine hohe Risikosensibilisierung und Selbstkontrolle der Mit- Risikomanagement Organisatorische Ausgestaltung eines Risikomanagement-Systems 19

20 arbeiter erreicht wird, ist die Information sowie die intensive, regelmäßige Kommunikation mit ihnen äußerst wichtig. Binden Sie alle erforderlichen Mitarbeiter und Bereiche ein. Schaffen Sie eine Risikokultur. Unterschätzen Sie hierbei auch nicht die Notwendigkeit der Einrichtung eines Anreizsystems (z.b. über Boni) für die Umsetzung dieser Risikokultur. Die erfolgreiche Umsetzung der Soft-Facts bestimmt den Erfolg Ihres Gesamtprojekts. Der Aufbau des RMS wirkt sich auf annähernd auf alle Bereiche Ihres Unternehmens aus. Denken Sie rechtzeitig an die Einbindung des Betriebsrats und ggfls. des Datenschutzbeauftragten (falls personenbezogene Daten erhoben werden sollen) sowie der Innenrevision. Beachten Sie in diesem Zusammenhang auch die Einhaltung sonstiger, unternehmensinterner Regelungen. Das RMS muss offen sein, damit Sie zukünftige Veränderungen zeitnah integrieren können (z.b. Veränderungen des Umfelds, in der Unternehmensstrategie oder der Risikoausrichtung). Eine gute Planung und ein stringentes Projektmanagement begleitet den Aufbau Ihres RMS. Beispiel für die Einbettung in die Aufbauorganisation Um überhaupt eine Risikoüberwachung zu ermöglichen, müssen die entsprechenden Organisationsstrukturen geschaffen werden. Die Unternehmensführung trägt die Gesamtverantwortung für das RMS. Das Risk Committee ist als Steering Committee für die Implementierung und Durchsetzung des RMS verantwortlich und genehmigt die Rahmenrichtlinie sowie angewandte Standards, Methoden und Instrumente. genehmigt wesentliche Risikosteuerungsmaßnahmen und Investitionen. fungiert als Eskalationsinstanz. Das zentrale Risikomanagement (i.d.r. eine Stabsstelle), oft auch Risikocontrolling genannt, koordiniert die Risikomanagement-Aktivitäten und entwickelt Verfahren, Methoden und Instrumente in Zusammenarbeit mit den dezentralen Risikomanagern. entwickelt die Berichtsstandards und implementiert einen regelmäßigen, konsolidierten Risikomanagement-Report. fungiert als Unterstützung für die Entscheidungsträger (Risk Owner). Die dezentralen Risikomanager (die Risk Owner) identifizieren, berichten und steuern die Risiken ihres Geschäftsbereiches. Risikomanagement Beispiel für die Einbettung in die Aufbauorganisation 20

21 Aus Sicht des Risikomanagements stellt sich dies grafisch wie folgt dar: Gesamtverantwortung Neutrale Überwachung Aufsichtsrat, Beirat o.ä. Unternehmensleitung Interne Revision Risk Committee Zentrales Risikomanagement / Risikocontrolling Federführung, Koordination Stabsabteilungen Geschäftsfelder IT Geschäftsfeld 1 Risk Owner Finanzbuchhaltung Geschäftsfeld 2 Risk Owner Stabsabteilung n Geschäftsfeld n Abbildung 7: Rollen und Verantwortlichkeiten Risikomanagement Beispiel für die Einbettung in die Aufbauorganisation 21

22 Kernprozesse des Risikomanagements Die Kernprozesse im Risikomanagement sind: RISIKOMANAGEMENT REVISION Identifizierung / Analyse Bewertung Reporting Steuerung Überwachung Festlegen Risikofelder Risikoinventur - Identifizierung der Risiken nach - Ursachen - Bereichen - Interdependenzen - wesentlichen Einflussfaktoren Risikoanalyse - Ursache/Wirkungsbeziehung - Interpretation - Risikokategorisierung Berücksichtigung von: - vorhandenen Kontrollen - bereits ergriffenen Massnahmen Erstellung Risikoinventar Bewertung der Risiken nach: - Qualität - Quantität - Wesentlichkeit - Eintrittswahrscheinlichkeit Ermittlung der Risikoverantwortlichen (Risk Owner) Priorisierung der Risiken Ermittlung Massnahmen/Empfehlungen Ermittlung Gesamtrisikolage Berichterstattung nach den Dimensionen: - Inhalt - Formale Darstellung - Zeit - Empfänger Darstellung Risikoentwicklung Massnahmen zur Risikosteuerung auswählen: - Risiko-Übernahme - Risiko-Milderung - Risiko-Kompensation - Risiko-Transfer - Risiko-Vermeidung Neutrale Überprüfung des Risiko- management- Prozesses und der Wirksamkeit der Steuerungsmaßnahmen Regelmäßiger, sich wiederholender Prozess Abbildung 8: Kernprozesse des Risikomanagement Es handelt sich um einen kontinuierlichen Prozess, der ggfls. auch die regelmäßige Überarbeitung bzw. Anpassung der Risikostrategie zur Folge hat. Kernprozess Risikoidentifizierung Durchführung einer Risikoinventur Das Ziel der Risikoidentifizierung ist die systematische, konsistente Erfassung aller existierenden und potenziellen auf die Unternehmensziele wirkenden Risiken, ausgehend von den einzelnen Geschäftsbereichen bis hin zur Sichtweise Gesamtunternehmen. Unter Risiken werden alle Arten von Risiken verstanden, wie Finanzrisiken, IT-Risiken, Kreditrisiken, Umweltrisiken, Strategische Risiken, Per- Risikomanagement 22

23 sonalrisiken, Risiken aus Corporate Governance, etc. Es werden auch diejenigen Risiken erfasst, die nicht direkt quantifizierbar sind, wie beispielsweise das Reputationsrisiko. Daten als Kernproblem Die Grundlage für die Risikosteuerung und Maßnahmenplanung sowie die anschließende Priorisierung der Investitionen bilden die Daten, die bei der Risikoidentifizierung ermittelt werden. Ihre Güte und Aussagekraft bestimmt die Wirkung zukünftiger Entscheidungen. Nicht die Quantität des Datenvolumens ist entscheidend (Stichwort Datenüberschwemmung), sondern ihr Informationsgehalt. Einige Risikodaten sind direkt greif- und messbar (z.b. Markt- und Liquiditätsrisiken), andere dagegen sind weitaus schwieriger zu erfassen (z.b. Betriebsrisiken). Insbesondere bei der Szenarioanalyse zur Ermittlung der Verlusthöhen und Eintrittswahrscheinlichkeiten von Risiken sind sie in hohem Maße von subjektiven Einschätzungen abhängig. Die Ermittlung von genauen und richtigen Daten sowie die Sicherstellung der Datenvollständigkeit sind daher Kernprobleme. Bedeutung des Datenmanagements Die Bedeutung und der Aufwandsumfang für das Datenmanagement wird zu Beginn eines Projektes oft unterschätzt. Aber gerade durch eine sinnvolle Datenstrukturierung können Sie den Erfolg des Projekts in hohem Maße positiv beeinflussen. Vorgehensweise bei der Risikoidentifizierung Zunächst sollten Sie analysieren, ob und welche Maßnahmen in Ihrem Unternehmen bereits in den einzelnen Geschäftsbereichen installiert sind, um Risiken zu erfassen. Diese sollten auf Verwendbarkeit für Ihr Projekt überprüft werden. Daneben gilt es, die Risikobereiche und die Mitarbeiter, die am besten geeignet sind, Auskunft über die Risiken dieser Risikobereiche zu geben, zu identifizieren. Es ist ferner die Frage zu beantworten, nach welchen Kriterien die Risiken erfasst werden sollen: nach der Risikowirkung (Ertrags-, Vermögens- oder Finanzwirkung), nach der Risikoursache oder nach der Risikoherkunft. Um zunächst eine hohe Effizienz zu erreichen, sollte der Fokus auf den Risikobereichen mit hoher Relevanz liegen. Zu einem späteren Zeitpunkt empfiehlt es sich aber, die Analysen auszudehnen. Risikomanagement Kernprozess Risikoidentifizierung 23

24 Risikoindikatoren und deren Frühwarnfunktion Risikoindikatoren sind Kennzahlen, die Ihnen Aufschluss über Ihre Risikosituation geben können. Durch die Verknüpfung mit Eskalationstriggern nehmen Sie bei der Identifizierung und Steuerung der Risiken eine Frühwarnfunktion ein. Sofern die richtigen Indikatoren überwacht werden, tragen sie dazu bei, dass Verluste, potenzielle und Beinaheverluste erkannt werden, bevor diese tatsächlich eintreten und das Ergebnis schmälern oder im schlimmsten Fall zu einem Reputationsverlust führen. Indikatoren werden in den Prozessablauf integriert. Die Beobachtung der Indikatoren erfolgt zeitnah und kontinuierlich. Veränderungen im Zeitablauf liegen dem Risikomanager in der Regel zeitnah vor. Auf dieser Basis können adäquate Maßnahmen eingeleitet werden, deren Effektivität sich unverzüglich in der Entwicklung der Indikatoren widerspiegelt. Herausforderungen bei der Festlegung von Risikoindikatoren Folgende Fragestellungen müssen bei der Verwendung von Risikoindikatoren beachtet werden: Erhält man mit dem Indikator auch tatsächlich eine Aussage über das Risiko bzw. den Risikotreiber oder misst er beispielsweise stattdessen die Performance? Erfasst der Indikator auch wirklich zukunftsgerichtete Informationen oder bestätigt er nur die Entwicklung der Vergangenheit? Welche Indikatoren eignen sich am besten für die einzelnen Geschäftsbereiche, um deren Risikopotenzial zu erfassen? Gibt es Indikatoren, die bereichs- und/oder unternehmensübergreifend eingesetzt werden können? Erfasst der Indikator ein spezifisches Risiko oder können Indikatoren zusammen betrachtet werden, um einen Bezug zu einem bestimmten Verlustereignis herzustellen? Ist der Indikator zum globalen Einsatz geeignet oder spiegelt er lokale Gegebenheiten wider? Bei Erreichung welchen Schwellenwertes soll eine Eskalation stattfinden? Sollen die Indikatoren mit Benchmarks versehen werden? Die Notwendigkeit einzelner Indikatoren sollte zur Sicherstellung des größtmöglichen Kosten-/Nutzeneffektes regelmäßig überprüft werden. Als Stichworte sind hier Häufigkeit der Verlustereignisse versus Erfassungsschärfe der Indikatoren zu nennen. Ursache-Wirkungs-Analyse auf Basis von Verlustdaten Der Auswertung historischer Verlustdaten mit Informationen über die Häufigkeit, Höhe und die Ursache von aufgetretenen Schäden kann bei dem Verstehen und zukünftigen Vermeiden von Schadensfällen hilfreich sein. Sie bilden eine gute Basis für die Entwicklung von Gegen- und Präventivmaßnahmen. Risikomanagement Kernprozess Risikoidentifizierung 24

25 Auswertung von Berichten der Internen Revision durch das Risikomanagement Für die Zwecke der Verifizierung der Ergebnisse kann auch die Analyse der Berichte der Internen Revision hilfreich sein. Schärfung des Risikobewusstseins Der Prozess der Risikoidentifizierung sollte auch dazu verwendet werden, das Risikobewusstsein der Mitarbeiter zu schären. Kernprozess Bewertung Risikoinventar Sämtliche Risiken werden in ein Risikoinventar übertragen, nach Risikokategorien geordnet und priorisiert. Damit die Risiken auch miteinander vergleichbar und ihre Gefährdungspotenziale auf den Unternehmenswert für das Management greifbar werden, müssen Bewertungen durchgeführt werden (Ermittlung der Schadenserwartungswerte). Qualitative Beurteilung des Risikos In der Regel erfolgt die Auswertung von qualitativen Kriterien nach einem Scoring Verfahren (Rating x Gewichtung). Rating Mit dem Rating wird die Qualität des Internen Kontrollsystems (IKS), der Prozesse, der Systeme bzw. der Arbeitsabläufe beurteilt bzw. Risikoquellen identifiziert. In unserem Beispiel unten beinhaltet das Rating 6 Stufen in beliebigen Alternativen (1-6, %-Angaben, Zeiträume, Häufigkeiten etc.), die nach der gleichen Systematik ausgewertet werden. Die Systematik könnte beispielsweise sein: Abnehmende Qualität des IKS sehr gut gut, über dem Durchschnitt adäquat schlecht, unter dem Durchschnitt mangelhaft sehr schlecht, ungenügend Abbildung 9: Beispiel für ein Rating Gewichtung Mit der Gewichtung legt der Assessor fest, welche Bedeutung z.b. der Frage eines Self Assessments aus Organisations-, Prozess- oder Systemsicht beigemessen wird. In unserem Beispiel unten erfolgt die Gewichtung in 5 Stufen. Risikomanagement Kernprozess Bewertung 25

26 Die Systematik könnte beispielsweise sein: Zunehmende Bedeutung unbedeutend weniger wichtig wichtig sehr wichtig überragend wichtig Abbildung 10: Beispiel für eine Gewichtung Ermittlung des Scales Der aktuelle Score wird nun mit dem höchst möglichen Score in Beziehung gesetzt Aktueller Score = aktuelles Rating x aktuelle Gewichtung Höchst möglicher Score = höchst mögliches Rating multipliziert mit aktueller Gewichtung Scale = aktueller Score / höchst möglicher Score Der Scale wird mit den zuvor festgelegten Toleranzgrenzen (wichtig für die Berichterstattung) verglichen. Im nächsten Schritt wird der Scale mit zuvor festgelegten Toleranzgrenzen für die Ampeleinteilung in Beziehung gesetzt (beispielsweise ab welchem Scale-Wert ist die geratete und gewichtete Fragestellung als kritisch einzustufen). Das Ergebnis der gerateten und gewichteten Fragestellung könnte dann z.b. in Ampelfarben dargestellt werden. Diese Art der Darstellung ist im Reporting weit verbreitet. sehr gut gut, über dem Durchschnitt adäquat schlecht, unter dem Durchschnitt sehr schlecht, kritisch katastrophal Abbildung 11: Darstellung des Ergebnisses in Ampelfarben (grün, gelb, rot) Quantitative Beurteilung des Risikos Die gebräuchlichsten Ansätze zur Risikoquantifizierung sind das Risk Adjusted Performance Measurement (RAPM), der Value-at-Risk (VaR) und die Szenarioanalyse. Wir haben etliche Unternehmen bei der Einführung der beiden letzten Ansätze begleitet. Während man bei den Banken oft den VaR-Ansatz findet, dominiert bei den Nonbanks aus Kosten-Nutzen-Aspekten heraus die Szenarioanalyse. In einigen Unternehmen findet man auch Kombinationen dieser Ansätze, d.h. für unterschiedliche Risikoarten werden unterschiedliche Verfahren eingesetzt. In diesem Fall muss man sich ein Verfahren überlegen, die Ansätze miteinander zu verknüpfen, um einerseits Vergleiche machen zu können und andererseits eine Gesamtaussage zu erhalten. Risikomanagement Kernprozess Bewertung 26

27 Szenarioanalyse Durch die Ermittlung der potenziellen Verlusthöhen und Verlusteintrittswahrscheinlichkeiten werden bei der Szenarioanalyse die Risiken hinsichtlich ihrer monetären Wirkungen erfasst. Zum Beispiel IT-Risiken: Wie hoch schätzen Sie den monetären Schaden aus dem Ausfall des IT-Systems? Antwort: 500 TEuro. Wie hoch ist die Wahrscheinlichkeit des Ausfalls des IT-Systems? Antwort: 1 mal im Jahr. Value-at-Risk Beim Value-at-Risk (VaR) wird das Risiko auf Basis von statistischmathematisches Verfahren ermittelt (z.b. für die Ermittlung der Marktpreisrisiken). Es gibt unterschiedliche Methoden wie Varianz-Kovarianz- Modell, Historische Simulation, Monte-Carlo-Simualation, wobei letztere bei Ermittlung des VaR im Nonbanking-Bereich überwiegt. Der VaR ist definiert als die Wertänderung, die mit einer vorgegebenen Wahrscheinlichkeit (Konfidenz) innerhalb einer in der Zukunft liegenden Periode (Beobachtungszeitraum) nicht überschritten wird. Bei dem VaR- Konzept handelt es sich um eine komplexere Methode. Ob sich die Einführung einer VaR-Ermittlung lohnt, ist im Einzelfall (Größe des Unternehmens, Nutzen/Aussagekraft, etc.) zu entscheiden. 10 Ableitung des Risikoportfolios Ausgehend von den oben erläuterten Ergebnissen muss nun das Risikoportfolio abgeleitet werden. Dieses wird häufig in Form der Risikomatrix dargestellt (siehe Abbildung 10). Etwas komplexer stellt sich hier die Berücksichtigung von Korrelationen zwischen den einzelnen Risikokategorien dar. Dies ist wichtig, um das Risiko so realistisch wie möglich darzustellen, damit die darauf aufbauende Risikosteuerung nicht zu einem Fehlergebnis führt. Darstellung der Risikosituation durch Soll-Ist-Vergleich Um festzustellen, ob die vorhandenen Risikomanagement-Maßnahmen in Einklang mit der Risikostrategie des Unternehmens stehen, muss ein Soll-Ist-Vergleich durchgeführt werden. Ergeben sich signifikante Unterschiede, so ist die Risikostrategie anzupassen. Sensitivitäts- und Stresstests Über die Risikoidentifikation und Bewertung hinaus sollten Sensitivitätsanalysen durchgeführt werden, um zu erfahren, wie sich die Zielgröße (= das Risiko) bei Veränderung der Eingabedaten verhält. 10 Weiterführende Erläuterungen zum VaR-Konzept sind zu finden unter Services&Competencies/Documentation/Risk Management/Basel II/ Gesamtbanksteuerung. Risikomanagement Kernprozess Bewertung 27

28 Stresstests stellen ein Hilfsmittel dar, um die Stabilität des Unternehmens bei Eintritt von extremen Ausnahmen von der normalen Marktentwicklung zu simulieren. Kernprozess Risikoreporting Nur Risikokommunikation ermöglicht Risikosteuerung Die [wesentlichen] Risiken müssen dem Management und den Risikoeigentümern transparent gemacht und kommuniziert werden, damit diese frühzeitig über unerwartete Risiken informiert werden und in der Lage sind, zeitnah Gegenmaßnahmen einzuleiten. Das Ziel ist, die richtigen Informationen (= qualitativ hochwertige und verifizierte Informationen) und Auswertungen an die richtigen Empfänger zur richtigen Zeit und in der richtigen Art und Weise (= flexibel und empfängerorientiert) zu berichten, damit diese in die Lage versetzt werden, unter Abwägung aller Chancen und Risiken fundierte Entscheidungen zu treffen. Um dies sicherzustellen, empfehlen wir nachdrücklich, die Rahmenbedingungen des Reporting im Projekt früh zu berücksichtigen. Wie bei allen Berichterstattungen ist auch im Risikomanagement auf die Aktualität der Input-Daten, deren Plausibilität und Objektivität sowie eine verständliche Darstellung zu achten. Zu adressierende Fragestellungen Inhaltliche Dimension Welche Daten sind für die (tägliche) Steuerung notwendig? Reporting-Gegenstand Sicherstellung der qualitativen Hochwertigkeit der Daten Verdichtungsgrad Woher erhalten wir die Daten? Sicherstellung des Zugriffs nur auf verifizierte Daten Formale Dimension Wie sollen die Ergebnisse dargestellt werden? Darstellungsart (grafisch, verbal) und Struktur Empfängerorientiert versus flexibel Übersichtlichkeit Zeitliche Dimension Wann sollen die Reports versendet werden? Risikomanagement Kernprozess Risikoreporting 28

29 Reporting-Zeitpunkt, Häufigkeit Reporting-Zeitraum Empfänger Dimension Wer soll die Reports wie erhalten? Empfänger: Aufsichtsrat, Inhouse-Empfänger (Geschäftsführung, Risk Committee, Interne Revision, Controlling, Risikomanager), Externe Prüfer. Versendungsart Die Möglichkeit der Durchführung eines Ad-hoc Reporting versteht sich als selbstverständlich. Reporting-Beispiel Risikomatrix Legende: 1: Feuer 2: Rechtsrisiko 3: Outsourcing-Risiko 4: IT-Risiko 5: Diebstahl durch Interne Abbildung 12: Reporting-Beispiel Risikomatrix (Quelle: interexa, Tool VÖB-ORC) Risikomanagement Kernprozess Risikoreporting 29

30 Reporting-Beispiel Risikomanagement-Cockpit Abbildung 13: Reporting-Beispiel Risikomanagement-Cockpit (Quelle: Antares, Tool RiMIS) Kernprozess Risikosteuerung Auf Basis der Risikoanalyse (Risikoidentifizierung und bewertung der Eintrittswahrscheinlichkeit und des potenziellen Schadensausmaßes) erfolgt die Risikosteuerung (auch Risikobewältigung genannt). Sie steht unter dem Leitsatz: Risiko - Chance Strategie. Alternativen zur Risikosteuerung Zur Steuerung stehen folgende Alternativen zur Verfügung: Risikomanagement Kernprozess Risikosteuerung 30

31 niedrig Verlusthöhe hoch Hoher Schaden, geringe Eintrittswahrscheinlichkeit Risiko-Transfer Geringes Risiko, geringe Eintrittswahrscheinlichkeit Risiko-Akzeptanz/- Übernahme Wesentliches Risiko Risikovermeidung Hohe Wahrscheinlichkeit des Eintritts Risiko-Milderung niedrig Verlusthäufigkeit hoch Abbildung 14: Abbau unkontrollierbarer Risiken und Wahrnehmung von Chancen Es gilt: Risiko-Übernahme - Erwartete Risikokosten < notwendige Investitionen. - Inkaufnahme des Risikos - Dann aber. Kalkulation und Bepreisung in der Risikoprämie, Berücksichtigung des Risikos in Verträgen, Bildung einer Eigenkapitalreserve, Risikostreuung, etc. Risiko-Milderung - Führt oft auch zu einer Investition. - Teilweise oder weitgehende Vermeidung der Eintrittswahrscheinlichkeit und/oder der Auswirkungen. - Nur bei signifikanter Reduzierung der Risiken. - Zum Beispiel durch: Verbesserung des IKS, Verlagerung des Risikos auf Kunden/Lieferanten, Konsortium, Outsourcing, Risikostreuung, Vorfinanzierung eines als sehr wahrscheinlich werdenden Schadens,... Risiko-Kompensation - Deckungsbeitragssatz > erwartete Risikokosten. - Zum Beispiel Hedging durch den Abschluss von Finanz- Derivaten. Risiko-Transfer - Deckungsbeitragssatz > erwartete Risikokosten. - Zum Beispiel durch: Versicherungen oder Transfer von versicherungsfähigen Risiken in die Kapitalmärkte (z.b. Corporate Bonds, Joint Venture, Forderungsverbriefung) oder an Kreditversicherer. Risikomanagement Kernprozess Risikosteuerung 31

32 Aber beachte: Eintausch gegen rechtliches Risiko? Risiko-Vermeidung - Zielt auf die Einstellung des Risikos. - Deckungsbeitragssatz < erwartete Risikokosten. - Zum Beispiel durch: Einsatz Treasury Management, Aufgabe des Produktfeldes, Ablehnung von Aufträgen,... Maßnahmen und deren Verfolgung Die Maßnahmen, die sich aus den Steuerungsentscheidungen ableiten, sind zu dokumentieren (Maßnahmentyp, Status und idealerweise Vorgehensbeschreibung) und deren Erledigung zu verfolgen. Die Maßnahmen sollten bis zur Beendigung ebenfalls in die regelmäßige Berichterstattung mit einbezogen werden. Beispiel für die Maßnahmenverfolgung im Software-Tool RiMIS TM : Kernprozess Überwachung Prozessabhängige Überwachung Das Risikocontrolling übernimmt die neutrale Überwachung aller Risikoarten und berichtet an das Management bzw. Risk Committee. Ferner unterstützt es mit Analysen und Berichten die Risikomanager (Risk Owner) bei der Steuerung ihrer Risiken. Prozessunabhängige Überwachung Die Interne Revision ist Bestandteil des Internen Kontrollsystems. Sie überprüft als prozessunabhängige Instanz die Risikomanager, den Risikomanagement-Prozess und das Risikocontrolling hinsichtlich Zielerreichung sowie Wirksamkeit und Effizienz der Risikosteuerungsmaßnahmen. Daneben werden prozessunabhängige Prüfungen vom externen Prüfer und dem Aufsichtsrat durchgeführt. Risikomanagement Kernprozess Überwachung 32

33 Risikomanagement als Bestandteil einer wertorientierten Unternehmensführung Wertorientierte Unternehmensführung Der Wert eines Unternehmens wird von den zukünftigen Erträgen (Free Cash Flows) und deren Risiken bestimmt. Bei der wertorientierten Unternehmensführung 11 liegt der strategische Fokus auf der Steigerung des Unternehmenswertes. Ein wichtige Größe ist der Shareholder Value, hinter dem die Messgröße Aktienrendite steht. Die grundsätzliche Überlegung ist, dass nur dann ein Shareholder Value geschaffen wird, wenn die erwirtschafte Rendite über den Kapitalkosten liegt. Danach erzielt das Unternehmen den besten Shareholder Value, das den Kapitalgebern den höchsten Nutzen bietet. Sämtliche Risiko- und Renditequellen des Unternehmens müssen betrachtet werden, um die Frage beantworten zu können, wie hoch die Profitabilität im Verhältnis zum eingegangen Risiko ist. Einordnung des Risikomanagements Frühwarn- und Überwachungssysteme spielen bei der wertorientierten Unternehmensführung eine wesentliche Rolle. Das Risikomanagement etabliert und kalibriert die Beziehungen zwischen dem Risiko und der Rentabilität. Es soll sicherstellen, dass der Gewinn und das Wachstum nicht durch das Eingehen nicht-überwachungsfähiger Risiken gefährdet wird. Dafür muss Risikotransparenz geschaffen werden. Unternehmerische Entscheidungen sollen unter der Abwägung von der mit den Erträgen in Zusammenhang stehenden Risiken gefällt werden. Dies auch, da nur ein begrenzter Umfang an Eigenkapital zur Deckung der Risiken zur Verfügung steht. 12 In diesem Zusammenhang treffen wir auch auf die nachfolgend erläuterten Begriffe. Risikotragfähigkeitskalkül Den potenziellen Risiken sind Eigenmittel in angemessener Höhe (Risikodeckungsmasse) zur Absicherung entgegenzustellen. Aus dieser 11 Im angloamerikanischen Sprachraum Value Based Management (VBM) genannt. 12 Der Erfolg zeigt sich in der Höhe des Risikozuschlages und dem Banken-Rating. Risikomanagement Wertorientierte Unternehmensführung 33

34 Deckungsfunktion resultiert ein untrennbarer Zusammenhang zwischen den Größen Risiko und Eigenmittel. Das Risikotragfähigkeitskalkül setzt sich mit der Frage auseinander, ob das Unternehmen überhaupt in der Lage (und auch bereit ist), das Risiko wirtschaftlich einzugehen. Risiko-Chance-Kalkül Das Risiko-Chance-Kalkül hingegen beschäftigt sich mit den Fragestellungen: Welchen Beitrag liefern die einzelnen Geschäftsfelder/Produkte zum Unternehmenswert? Erreichen Sie ihre Ergebnisvorgaben? Was sind die Werttreiber? Welche strategischen Geschäftsfelder sollten ausgeweitet und welche reduziert oder gar eingestellt werden? Balance Scorecard als methodische Alternative Eine methodische Alternative die beiden Parameter Ertrag und Risiko miteinander in Beziehung zu setzen, stellt die Verknüpfung des RMS mit einer Balance Scorecard (BSC) dar. Die BSC ist ein Instrument der strategischen Unternehmenssteuerung. Mit ihr können die Strategien von Geschäftseinheiten direkt in konkrete, operative Maßnahmen übertragen werden. Die Umsetzung dieser Maßnahmen ist messbar. 13 Die uns bekannte Standard-Risikomanagement-Software RiMIS ist Bestandteil der Produktfamilie CIM (Corporate Information Mall). Es besteht die Möglichkeit, RiMIS zum umfassenden Steuerungssystem auszubauen. Gerne präsentieren wir Ihnen diese Lösungsalternative. 13 Eine im März 2004 veröffentlichte Studie der Horváth & Partners zeigt auf, dass der Einsatz von BSC Unternehmen erfolgreicher macht und Wettbewerbsvorteile bringt. Siehe FAZ vom , Seite 28. Risikomanagement Balance Scorecard als methodische Alternative 34

35 Software-Unterstützung Braucht man wirklich Software-Unterstützung? Gerade in wirtschaftlich angespannten Zeiten ist es schwierig, Unternehmen davon zu überzeugen, eine Risikomanagement-Software-Lösung einzusetzen. Wir möchten Ihnen daher diese Frage beantworten, in dem wir hier zunächst noch einmal kurz die wesentlichen Vorteile eines RMS darstellen, die durch eine Vielzahl von Studien nachgewiesen werden: Nachhaltige Verbesserung der Ertrags- und Risikosituation und damit Sicherung bzw. Stärkung der Wettbewerbssituation. Chance der Identifizierung neuer Ertragsquellen und/oder Nutzenpotenziale und dadurch Steigerung der Erfolgspotenziale, Steigerung des Marktwertes / Reinvermögens, Erfüllung der Erwartungen der Stakeholder (Investoren, Arbeitsnehmer, Lieferanten). Alle erfolgreichen Unternehmen sind sich aber auch einig darüber, dass man dies und auch die gesetzlichen Anforderungen aus dem KonTraG nicht ohne eine angemessene Software-Unterstützung erfüllen kann. Oft findet man in Unternehmen Eigenlösungen basierend auf Excel oder Access vor, die den Anforderungen nicht (mehr) gerecht werden. Daneben führt die automatisierte Zusammenführung von Daten häufig zu großen Schwierigkeiten. Manches Mal können diese auch gar nicht überwunden werden und manuelle Tätigkeiten prägen den Prozess. Von Prozessoptimierung kann wahrlich nicht die Rede sein. Ein solcher Risikomanagement-Prozess birgt selbst ein Risiko in sich und enthält Kostensenkungspotenzial. Natürlich wird man bei der Auswahl der Software Überlegungen wie Größe des Unternehmens, Komplexität der Organisation, u.ä. anstellen müssen. Und auch ein wenig Pragmatismus sollte eingehen. Unsere Software-Erfahrungen Mit den folgenden Software-Lösungen haben wir Erfahrung. Gerne präsentieren wir sie Ihnen in Hersteller-unabhängiger Atmosphäre: RiMIS (siehe Beispiele im Anhang) oder VÖB-ORC. Risikomanagement Braucht man wirklich Software-Unterstützung? 35

36 Anhang Beispiel für eine Kauf-Software: RiMIS Das Software-Tool RiMIS (Risikomanagement-Informationssystem) wurde als fachliche Anforderung zur Software-Unterstützung der operativen Handhabung von Risikomanagement in Unternehmen entwickelt. RiMIS ist ein Softwareprodukt des Unternehmens Antares Informationssysteme. Die inhaltliche Konzeption wurde von der Ernst & Young AG begleitet und vor Markteinführung hinsichtlich der funktionalen und rechtlichen Anforderungen einer Überprüfung unterzogen. RiMIS ist Bestandteil der Produktfamilie CIM (Corporate Information Mall). Es besteht die Möglichkeit, RiMIS zum umfassenden Steuerungssystem auszubauen, um die Steuerung von Chancen und Risiken konzeptionell zusammen zu führen. Nachfolgend einige Screenshots zum Risikomanagement: Risikoidentifikation mit RiMIS Risikomanagement Beispiel für eine Kauf-Software: RiMIS 36

37 Risikobewertung mit RiMIS Value-at-Risk Ermittlung mit RiMIS Risikomatrix qualitativ der Standardsoftware RiMIS Risikomanagement Beispiel für eine Kauf-Software: RiMIS 37

38 Steuerung der Top Risikotreiber mit RiMIS Maßnahmenverfolgung mit RiMIS Beispiel für unsere Access Lösung ORSA ORSA unterstützt Sie bei der Durchführung und Auswertung von Self Assessments, bei denen qualitative Risikoeinschätzungen erhoben werden. Ursprünglich für die Identifizierung von operationellen Risiken im Sinne von Basel II entwickelt, wird das Tool mittlerweile auch zur Erfüllung weiterer Aufgaben eingesetzt, insbesondere zur Erfassung von IT-Risiken 14. Für folgende Themengebiete liegen bereits Fragebögen vor, die wir auf Wunsch unentgeltlich in ein Beratungsprojekt einbringen: 14 Siehe hierzu auch Management/ Basel II/Operational Risk/IT-Risk Assessment. Risikomanagement Beispiel für unsere Access Lösung ORSA 38

39 Generische Fragestellungen zu operationellen Risiken IT-Risiken Projektrisiken Outsourcing / SLA-Management Aufbau und Bearbeitung des Risikoprofils Assessment: - Erfassung von Stammdaten - Zusammenstellung und - Ergebniserfassung Reports - Erfassung von Stammdaten - Zusammenstellung und - Ergebniserfassung Verwaltung von Bearbeitern und Berichtsempfängern der Assessments und Reports Im Risikoprofil erfolgt die Definition der Risikokategorien, Risikotypen, Items (= Fragen). Risikomanagement Beispiel für unsere Access Lösung ORSA 39

40 Eingabe der Assessments in die Datenbank über eine Eingabemaske. Die oberste Report-Ebene zeigt den Risikogehalt der Risikotypen. Die zweite Ebene erläutert den Risikogehalt der einzelnen Items. ORSA-Manager Steuert den Datenaustausch zwischen der PostgreSQL Datenbank und den stand-alone Access Datenbanken ORSA-Einzelplatz. Assessments können von einer zentralen Stelle an die Bearbeiter versendet werden und nach Beantwortung wieder in die Datenbank integriert werden. Kann folgende Aufgaben durchführen: o Aktualisieren des Risikoprofils von ORSA-Einzelplatz Datenbanken o Ausgliedern von Assessments in ORSA-Einzelplatz Datenbanken aus der PostgreSQL Datenbank o Einstellen von Assessments aus ORSA-Einzelplatz Datenbanken in die PostgreSQL Datenbank Risikomanagement Beispiel für unsere Access Lösung ORSA 40

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft MaK Mindestanforderungen an das Kreditgeschäft - Praxisnahe Lösungen!#"%$'&($*),+.-+.&/1023&45/6$'&78 9!:";$'&($)+.-3+.&/

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II Operative Risiken eines Unternehmens unter dem Aspekt der Umsetzung von Basel II Ziele von Basel II Die Ziele von Basel II sind: Förderung von Solidität und Stabilität des Finanzsystems Förderung gleicher

Mehr

BASEL II - OPERATIONAL RISKS

BASEL II - OPERATIONAL RISKS BASEL II - OPERATIONAL RISKS Praxisnahe Lösungen Acrys Consult Operationelle Risiken Operationelle Risiken Inhalt i Inhalt Management Summary 1 Praxisnahe Lösungen 3 Unser Leistungsangebot...3 Operational

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Prüfung des Risikomanagements durch die Interne Revision

Prüfung des Risikomanagements durch die Interne Revision - 1 Prüfung des Risikomanagements durch die Interne Revision Von Thomas Mohnike - Revisionsleiter bei der Stadtwerke Hannover AG und Rolf-Dieter Epkenhans - Personalrevisor bei der Stadtwerke Hannover

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Liquiditätsrisikocontrolling nach InvMaRisk

Liquiditätsrisikocontrolling nach InvMaRisk Asset Management Consulting Liquiditätsrisikocontrolling nach InvMaRisk Aufsichtsrechtliche Anforderungen an das Liquiditätsrisikomanagement in Kapitalanlagegesellschaften Die InvMaRisk sind in den Kontext

Mehr

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk

Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Checkliste für Umsetzung der Auslagerungsregelungen der MaRisk Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit. Trotz der sorgfältigen Erarbeitung der Checkliste, kann eine Garantie nicht übernommen

Mehr

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg.

Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. Risikomanagement für Mandanten und Kanzleien Stefan Rotmann Fachberater Betriebswirtschaftliche Beratung DATEV eg. DATEV Risikomanagement Vorbeugen und Risiken im Überblick behalten Ich kann mir gar nicht

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Basel II: Was geht uns das an?

Basel II: Was geht uns das an? Basel II: Was geht uns das an? Antworten eines Rating Advisors zu Risiko- und Bonitätsmanagement von Jens Bergner, Zertifizierter Rating Advisor (Rating Cert, IHK) j bergner consulting, Radebeul unternehmensberatung

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2 1.1. Definitionen 1. Grundlagen Risiko: Risiko bezeichnet die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens. Risiken sind Bestandteil jeder unternehmerischen

Mehr

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)

Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS) Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Corporate Risk Management

Corporate Risk Management Corporate Risk Management Titel Unternehmensweites Risikomanagement als Führungsaufgabe Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Wien,

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Kredit-Rating. Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten

Kredit-Rating. Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten Kredit-Rating Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten Von der Wirtschaftswissenschaftlichen Fakultät der Universität Leipzig genehmigte DISSERTATION

Mehr

Risikomanagementstrategien. MRC Credit Strategy. Kreditrisiken differenzierter steuern

Risikomanagementstrategien. MRC Credit Strategy. Kreditrisiken differenzierter steuern Risikomanagementstrategien MRC Credit Strategy Kreditrisiken differenzierter steuern Mit der aktuellen Wirtschaftskrise sinken die am Markt verfügbaren Deckungssummen für Kreditversicherungen, sodass der

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements

1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung

Mehr

Risk Management for Banking Herausforderungen für einen integrierten Approach

Risk Management for Banking Herausforderungen für einen integrierten Approach Risk Management for Banking Herausforderungen für einen integrierten Approach Frank Hansen Risk Practice Leader, SAS Deutschland Agenda Situation und Herausforderungen - Integrierte Risikosteuerung Stresstests

Mehr

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen?

Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen? Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

Mehr

6.4.5 Compliance-Management-System (CMS)

6.4.5 Compliance-Management-System (CMS) Seite 1 6.4.5 6.4.5 System (CMS) Grundlage eines CMS ist die Compliance. Ein CMS enthält jene Grundsätze und Maßnahmen, die auf den von den gesetzlichen Vertretern festgelegten Zielen basieren und ein

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

DIIR Revisionsstandard Nr. 2

DIIR Revisionsstandard Nr. 2 DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagementsystems durch die Interne Revision Deutsches Institut für Interne Revision e.v. Inhalt 1 Präambel 4 2 Adressaten, Geltungsbereich und Verbindlichkeit

Mehr

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement

Riskikomanagement. No risk, no fun? No risk, no project! PROJEKTMANAGEMENT I - 18. Risikomanagement Riskikomanagement No risk, no fun? No risk, no project! Risikomanagement 1 Ein paar Fragen zum Start Was sind Risiken? Wie gehen Sie mit Risiken um? Welche Bedeutung hat das Risiko in einem Projekt? Risikomanagement

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen?

Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Risikomanagement bei Banken nach Basel II Kann die Assekuranz davon lernen? Prof. Dr. Jörg Prokop Finance and Banking 3. Oldenburger Versicherungstag, 25. August 2009 Agenda Agenda 1. Basel II und MaRisk

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen

Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Mindestanforderungen an das Risikomanagement (MaRisk) für Versicherungen Eine einführende Kommentierung von Peter Ott, Frederik Boetius, Dr. Frank Ellenbürger, Clemens Frey 1. Auflage Mindestanforderungen

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung.

Halbjahresrechnung. Helvetia Holding AG 2014. Ihre Schweizer Versicherung. Halbjahresrechnung Helvetia Holding AG 2014 Ihre Schweizer Versicherung. Halbjahresrechnung der Helvetia Holding AG Erfolgsrechnung 30.6.2014 1 31.12.2013 2 Veränderung in Mio. CHF Beteiligungsertrag 66.6

Mehr

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter

Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken. 13. Juni 2013 Marion Hoffstetter Technische Umsetzung eines Modells zur Quantifizierung operationeller Risiken 13. Juni 2013 Marion Hoffstetter I. Dr. Peter & Company AG II. Modell zur Quantifizierung von OpRisk III. Entwicklung eines

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Cashflow-basierte Unternehmenssteuerung. Steffen Knaus Pepperl+Fuchs. 4. Structured FINANCE Deutschland Karlsruhe, 04.

Cashflow-basierte Unternehmenssteuerung. Steffen Knaus Pepperl+Fuchs. 4. Structured FINANCE Deutschland Karlsruhe, 04. Cashflow-basierte Unternehmenssteuerung Steffen Knaus Pepperl+Fuchs 4. Structured FINANCE Deutschland Karlsruhe, 04. November 2008 Warum ein neues Steuerungskonzept bei P+F? Die Legal-Entity-Betrachtung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

Hier im Einzelnen einige Auswirkungen auf die Unternehmensfinanzierung:

Hier im Einzelnen einige Auswirkungen auf die Unternehmensfinanzierung: Aktuelle Information für den Monat Juni 2012 Basel III und die Auswirkungen auf den Mittelstand - kurze Übersicht und Handlungsempfehlungen - Kaum sind die Änderungen aus Basel II nach langer Diskussion

Mehr

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung.

Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Bringen Sie Ihr Unternehmen innovativ voran. Mit klaren Lösungen und integrierter Unternehmenssteuerung. Kennen Sie die wahren Werte Ihres Unternehmens? Im Finanzwesen und dem Controlling Ihres Unternehmens

Mehr

Mythos Internes Kontrollsystem (IKS)

Mythos Internes Kontrollsystem (IKS) Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften

Mehr

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische Josef Kirschbaum, selbstständiger Projektleiter IKS, Wüstenrot & Württembergische 06. Oktober 2010 Inhalt Das Unternehmen

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Optimierte Prozesse. wirkungsvoller Stellhebel für mehr Unternehmenserfolg! Vortrag zur EXPOLIFE 2015 in Kassel 17. April 2015

Optimierte Prozesse. wirkungsvoller Stellhebel für mehr Unternehmenserfolg! Vortrag zur EXPOLIFE 2015 in Kassel 17. April 2015 Optimierte Prozesse wirkungsvoller Stellhebel für mehr Unternehmenserfolg! Vortrag zur EXPOLIFE 2015 in Kassel 17. April 2015 Ohne optimierte Abläufe geht morgen die Welt unter ganz besonders bei uns in

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Social Media und Reputationsrisiken

Social Media und Reputationsrisiken Social Media und Reputationsrisiken Ergebnisse einer explorativen Umfrage unter Risiko- und Kommunikationsmanagern April 2011 Copyright 2011 The Executive Partners Group / RiskNET GmbH / PRGS Hintergrund

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Bearbeitungs- und Prüfungsleitfaden Risikofrüherkennung im Kreditgeschäft

Bearbeitungs- und Prüfungsleitfaden Risikofrüherkennung im Kreditgeschäft Bearbeitungs- und Prüfungsleitfaden Risikofrüherkennung im Kreditgeschäft Erwartungshaltung der Bankenaufsicht - Trennscharfe Verfahren - Prozesseinbindung & Prüfung Bearbeitet von Uwe Adelmeyer, Ralf

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Risikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent

Mehr

Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit

Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit des Einsatzes derivativer Finanzinstrumente im Rahmen der Kredit- und Schuldenverwaltung Gliederung 1. Einleitung 2. Was leisten Finanzderivate

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc

Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Der Lehrplan des Universitätslehrganges Controlling and Financial Leadership, MSc Das Unterrichtsprogramm ist modulartig aufgebaut und setzt sich aus dem Kerncurriculum mit 38 ECTS, den 4 Vertiefungen

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Immobilienwirtschaft

Immobilienwirtschaft Rahmenvertragspartner Teil 7 Controlling in der und Rating nach Basel II und III V. liches Risikomanagement Die Errichtung eines Risikofrüherkennungs- bzw. Risikomanagementsystems ist ausdrücklich in 91

Mehr

R A T I N G ERFOLGSLEITFADEN Unternehmensstrategie & -Konzepte

R A T I N G ERFOLGSLEITFADEN Unternehmensstrategie & -Konzepte R A T I N G ERFOLGSLEITFADEN Unternehmensstrategie & -Konzepte RATING als Erfolgsfaktor & Unternehmerische Herausforderung für den Mittelstand Machen Sie aus der Not eine Tugend! R A T E N S I E! Es NUTZT

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME

IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME IKS, IKS-COSO, IKS COSO, COSO, COSO deutsch, Finanzkontrolle der Stadt Zürich, Interne Revision, INTERNE KONTROLLSYSTEME in Wirtschafts- und Verwaltungsunternehmungen Internal Audit, CIA, Internal Control

Mehr

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Univ.-Prof. Dr. Dr. h. c. mult. Horst Wildemann TCW Transfer-Centrum für Produktions-Logistik

Mehr

FMA-Mindeststandards für die Vergabe und Gestionierung von Fremdwährungskrediten vom 16. Oktober 2003 (FMA-FX-MS)

FMA-Mindeststandards für die Vergabe und Gestionierung von Fremdwährungskrediten vom 16. Oktober 2003 (FMA-FX-MS) FMA-Mindeststandards für die Vergabe und Gestionierung von Fremdwährungskrediten vom 16. Oktober 2003 (FMA-FX-MS) Diese FMA-Mindeststandards stellen keine Verordnung im rechtstechnischen Sinn dar. Die

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

UNTERNEHMENSWEITES RISIKOMANAGEMENT 2011 STUDIENERGEBNISSE UND HANDLUNGSEMPFEHLUNGEN

UNTERNEHMENSWEITES RISIKOMANAGEMENT 2011 STUDIENERGEBNISSE UND HANDLUNGSEMPFEHLUNGEN UNTERNEHMENSWEITES RISIKOMANAGEMENT 2011 STUDIENERGEBNISSE UND HANDLUNGSEMPFEHLUNGEN Risikomanagement erfüllt gesetzliche Anforderungen ein ökonomischer Mehrwert wird gesehen Unternehmensweites Risikomanagement

Mehr

Asset-Liability-Management

Asset-Liability-Management Asset-Liability-Management Was ist Asset-Liability-Management? Der Begriff Asset-Liability-Management (ALM) steht für eine Vielzahl von Techniken und Ansätzen zur Koordination von Entscheidungen bezüglich

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

W I S S E N S I C H E R N

W I S S E N S I C H E R N W I S S E N S I C H E R N Wissensmanagement als Mittel zum effizienten Ressourceneinsatz Ingenieurbüro für D i p l. - I n g. P e t e r L e h m a c h e r S t e t t i n e r S t r a ß e 1 7, 5 3 1 1 9 B o

Mehr