Risikomanagement. Risikomanagement im Kontext wertorientierter Unternehmensführung. Acrys Consult

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement. Risikomanagement im Kontext wertorientierter Unternehmensführung. Acrys Consult"

Transkript

1 Risikomanagement Risikomanagement im Kontext wertorientierter Unternehmensführung Acrys Consult Risikomanagement Inhalt i

2 Inhalt Management Summary 5 Unser Leistungsangebot 6 Die Rahmenbedingungen 9 KonTraG...9 Inhalt und betroffenen Unternehmen...9 Aufgabe...9 Status...9 Basel II...10 Inhalt...10 Bedeutung des neuen Rating-Prozesses für Nichtbanken...10 Qualität des Risikomanagements beeinflusst das Rating...10 Qualität des Risikomanagements beeinflusst die Finanzierungskosten.10 Finanzierungsalternativen erfordern auch ein angemessenes Risikomanagement...11 Makroökonomische Entwicklung...11 Konjunkturelle Entwicklung...11 Mangelhaftes Risikomanagement oft auch Grund für Insolvenzen...12 Versicherungsumfeld...12 Entwicklungen in der externen Rechnungslegung...13 Weitere Rahmenbedingungen...13 Die Ziele 14 Risikomanagement muss als Kernaufgabe verstanden werden...14 Risikomanagement muss auch als Chancenmanagement verstanden werden...15 Der Weg 16 Einführung eines Risikomanagement-Systems 17 Integriertes Risikomanagement...17 Einbettung des Risikomanagements in das Interne Kontrollsystem...18 Organisatorische Ausgestaltung eines Risikomanagement-Systems...19 Beispiel für die Einbettung in die Aufbauorganisation...20 Kernprozesse des Risikomanagements 22 Kernprozess Risikoidentifizierung...22 Durchführung einer Risikoinventur...22 Daten als Kernproblem...23 Bedeutung des Datenmanagements...23 Vorgehensweise bei der Risikoidentifizierung...23 Risikoindikatoren und deren Frühwarnfunktion...24 Ursache-Wirkungs-Analyse auf Basis von Verlustdaten...24 Risikomanagement Inhalt ii

3 Auswertung von Berichten der Internen Revision durch das Risikomanagement...25 Schärfung des Risikobewusstseins...25 Kernprozess Bewertung...25 Risikoinventar...25 Qualitative Beurteilung des Risikos...25 Quantitative Beurteilung des Risikos...26 Ableitung des Risikoportfolios...27 Darstellung der Risikosituation durch Soll-Ist-Vergleich...27 Sensitivitäts- und Stresstests...27 Kernprozess Risikoreporting...28 Nur Risikokommunikation ermöglicht Risikosteuerung...28 Zu adressierende Fragestellungen...28 Reporting-Beispiel Risikomatrix...29 Reporting-Beispiel Risikomanagement-Cockpit...30 Kernprozess Risikosteuerung...30 Alternativen zur Risikosteuerung...30 Maßnahmen und deren Verfolgung...32 Kernprozess Überwachung...32 Prozessabhängige Überwachung...32 Prozessunabhängige Überwachung...32 Risikomanagement als Bestandteil einer wertorientierten Unternehmensführung 33 Wertorientierte Unternehmensführung...33 Einordnung des Risikomanagements...33 Risikotragfähigkeitskalkül...33 Risiko-Chance-Kalkül...34 Balance Scorecard als methodische Alternative...34 Software-Unterstützung 35 Braucht man wirklich Software-Unterstützung?...35 Anhang 36 Beispiel für eine Kauf-Software: RiMIS...36 Beispiel für unsere Access Lösung ORSA...38 Kontakt 41 Risikomanagement Inhalt iii

4 Abbildungsverzeichnis Abbildung 1: Projektphasen... 6 Abbildung 2: Die Entwicklung der Gesamtinsolvenzen von 1993 bis Abbildung 3: Vereinfachte Darstellung der Entwicklungsphasen einer Insolvenz Abbildung 4: Integriertes Risikomanagement-System Abbildung 5: Risikomanagement und Internes Kontrollsystem Abbildung 6: Integriertes Risikomanagement-System Abbildung 7: Rollen und Verantwortlichkeiten Abbildung 8: Kernprozesse des Risikomanagement Abbildung 9: Beispiel für ein Rating Abbildung 10: Beispiel für eine Gewichtung Abbildung 11: Darstellung des Ergebnisses in Ampelfarben (grün, gelb, rot) Abbildung 12: Reporting-Beispiel Risikomatrix Abbildung 13: Reporting-Beispiel Risikomanagement-Cockpit Abbildung 14: Abbau unkontrollierbarer Risiken und Wahrnehmung von Chancen Risikomanagement Abbildungsverzeichnis iv

5 Management Summary Ein professionelles Risikomanagement wird für immer mehr Unternehmen zum entscheidenden Erfolgs- bzw. Überlebensfaktor. Diese Sichtweise hat sich in der Praxis, insbesondere in vielen kleinen und mittleren Unternehmen (KMUs), aber noch nicht durchgesetzt. Viele Inhaber bzw. Geschäftsführer dieser Unternehmen kennen ihre Risiken nur unvollständig oder im schlimmsten Fall gar nicht. Dies verwundert umso mehr, da die deutschen KMUs im Vergleich zu ausländischen Unternehmen mit geringen Eigenkapitalquoten arbeiten und doch gerade dann das Interesse groß sein sollte, die eigenen Risiken zu managen und Unternehmenskrisen zu vermeiden. Hinzu kommt, dass sich neben den gesetzlichen insbesondere die wirtschaftlichen und gesellschaftlichen Zwänge auf die Unternehmensführung massiv erhöht haben und ein risikoorientiertes Handeln erfordern. Risikomanagement ist eine Kernaufgabe jeder Unternehmensführung. Mit Risikomanagement wird Existenzsicherung betrieben. Sie können agieren anstatt nur zu reagieren. Der von Ihnen gewählte Risikomanagement-Ansatz muss gewährleisten, dass die formalen Anforderungen des Gesetzgebers (insbesondere KonTraG) erfüllt werden. Aber der alleinige Fokus auf dieses Ziel ist gefährlich, deckt es doch im Wesentlichen nur die betriebswirtschaftliche Sicht auf die Risiken ab. Die wirklich großen Schäden und Unternehmenskrisen wurden jedoch von den operativen Risiken wie beispielsweise Brand, Computerausfall oder Betrug hervorgerufen. Auch gilt es die strategische Sichtweise nicht aus den Augen zu verlieren. Risikomanagement sollte auch zugleich Chancenmanagement bedeuten. Risikomanagement 5

6 Unser Leistungsangebot Wir begleiten Sie bei allen Projektphasen... Abnahme/Dokumentation/ Know-how Transfer Realisierung/Systemeinführung Systemkonzeption Fachkonzeption Management-/Machbarkeits-Studie Projektmanagement Abbildung 1: Projektphasen... und lassen Sie nicht nach der Konzeption im Regen stehen. Die Leistungen im einzelnen umfassen zum Beispiel: Aufbau eines RMS / Frühwarnsystems Auf- und Ausbau Ihres RMS. Entwicklung von Risikomanagement-Strategien. Erstellung von Risikoprofilen, Schaffen von Transparenz. Bepreisung der Risiken Unterstützung bei der Erarbeitung von Leitlinien. Prüffähige Dokumentation Ihres Risikomanagement Systems Erstellung eines Risikohandbuchs. Unterstützung bei der Erfassung und Quantifizierung Ihrer Risiken. Methodisch-statistische Unterstützung bei der Bewertung (z.b. Valueat-Risk). Konzeption von Überwachungsinstrumenten (Limitsysteme, Integration in die Prozesse). Reduzierung von Risikokosten. Einbettung in das Reporting/MIS. Einbindung des RMS in Ihr internes Kontrollsystem. Einbindung des RMS in Ihren Planungsprozess. Risikomanagement 6

7 Auswahl einer auf Ihre Anforderungen passende Standardsoftware Ihr Vorteil: wir sind systemunabhängige Berater. Wir unterstützen Sie gerne bei der Definition der fachlichen und technischen Anforderungen an eine Systemlösung. der Auswahl und Analyse von Standardprodukten, damit Sie die wahre Leistungsfähigkeit und die tatsächlichen Schwächen einschätzen können (Basis bilden bereits vorhandene Kriterienkataloge für die Software-Auswahl). der Integration der ausgewählten Software in Ihre IT-Struktur und der Anbindung aller relevanten Input- und Output-Schnittstellen. Falls Sie bereits eine Lösung haben, helfen wir Ihnen gerne bei der Beurteilung, ob sich ein Systemwechsel auch für Ihr Unternehmen rechnet. Ferner haben wir Erfahrungen mit den Software-Produkten: RiMIS TM Risk Integrated Management Information System (Hersteller ANTARES Informationssysteme GmbH) und VÖB-ORC (Hersteller interexa AG), die wir Ihnen gerne präsentieren. (Quick-) Checks Beurteilung Ihrer strategischen Risikostrategie und/oder Ihrer Risikomanagement Organisation Beurteilung Ihrer Kontrollen im Risikomanagement-Prozess Beurteilung Ihrer Risikoberichterstattung (intern/extern) Datenmanagement Überprüfung der Datenqualität und Input-Parameter. ORSA zur Durchführung spezieller Risikoanalysen Dies betrifft Analysen der IT-Risiken, der Projektrisiken oder der Risiken im Zusammenhang mit Outsourcing. Wir bringen unser Tool ORSA unentgeltlich in ein Beratungsprojekt ein. 1 ORSA unterstützt die Vorbereitung, Durchführung und Auswertung von Self Assessments (siehe auch Screenshot-Beispiele im Anhang). Dieses Vorgehen hat den Vorteil, dass alle Kontrollpunkte systematisch erfasst, ihre Qualität mittels eines Scoring-Verfahrens messbar gemacht werden und 1 Siehe Risikomanagement 7

8 der Zeitaufwand für die Implementierung und Durchführung vergleichsweise gering ist. Basis-Fragebögen zu den o.g. Themenkomplexen sind bereits vorhanden, die auf alle wesentlichen Risiken abdeckenden, kundenspezifisch anpassbaren Risikoprofilen aufbauen. Durchführung von Schulungen und Workshops Praxisorientierter Know-how-Transfer an Ihre Mitarbeiter. Basel II und MaK Aufzeigen der Auswirkungen von Basel II und den MaK (Mindestanforderungen an das Kreditgeschäft) auf Ihr Unternehmen. Rating Quick-Check hinsichtlich Ihres Status für ein Rating. Unterstützung bei der Vorbereitung oder Verbesserung Ihres Rating. Sarbanes-Oxley Act (SOX) Sie fallen unter die Anforderungen des SOX? Wir helfen Ihnen bei der Analyse und Bewertung Ihres internen Kontrollsystems. Unterstützung im operativen Risikomanagement Liquiditätssteuerung über das Instrument Forderungsverbriefung. Aufbau oder Quick-Check Ihrer Notfallplanung (Business Continuity Planning). Aufbau oder Quick-Check Ihres Krisenmanagements. Prozessmanagement - Aufzeigen von Reduzierungspotenzial bei den Risikokosten Identifizierung von Reengineering-Bedarf. Prozessoptimierung durch gezielte strukturelle und ablauforganisatorische Maßnahmen. Projektmanagement und Projektcontrolling Übernahme oder Unterstützung des Projektmanagements oder des Projektcontrolling. Unser Know-how haben wir sowohl im Banken- als auch Nichtbankensektor (auch im kommunalen Bereich) unter Beweis gestellt. Gerne erläutern wir Ihnen unsere bisherigen Projekte näher oder stehen Ihnen für ein unverbindliches, persönliches Gespräch in Ihrem Hause zur Verfügung, bei dem wir Ihnen Ihre ganz spezifische Situation besprechen und Ihnen unsere Lösungsansätze dafür vorstellen. Risikomanagement 8

9 Die Rahmenbedingungen KonTraG Inhalt und betroffenen Unternehmen Am 1. Mai 1998 trat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft. Vorstände und Geschäftsführer aller börsennotierter Aktiengesellschaften, aller Kapitalgesellschaften (AG, GmbH, KGaA) und aller Gesellschaften, die ein Aufsichtsorgan haben, werden fortan explizit zur Einrichtung eines adäquaten Risikomanagement Systems verpflichtet. Nach 91 Abs. 2 AktG hat der Vorstand...geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden. Und die Pflicht des Nachweises, dass diese Anforderung eingehalten wird, obliegt dem Unternehmen. 2 Das KonTraG hat auch Ausstrahlungswirkungen auf alle anderen Rechtsformen, Verbände und Non-Profit-Organisationen. Aufgabe Aus der Analyse der risikomanagementspezifischen Anforderungen des KonTraG resultiert die Aufgabe, mögliche Risiken mit geeigneten Frühwarnindikatoren zu identifizieren und pro-aktiv zu steuern. Status Auch 6 Jahre nach der Einführung des KonTraG besteht in den Unternehmen noch ein großer Nachholbedarf im Kontext Risikomanagement. Seit 1998 werden jährlich Untersuchungen über den Umsetzungsstand des KonTraG in den Unternehmen durchgeführt, die allesamt zum Ergebnis haben, das oft ein nachlässiger Umgang mit Risiken erfolgt und hier noch ein großer Nachholbedarf besteht. Und auch die vor kurzem von Prof. Dr. Lück vorgestellte Untersuchung zeigt alarmierende Ergebnisse der größten und bedeutendsten deutschen Unternehmen wurden zu ihrer Risikokultur und Risikoberichterstattung befragt. Im Ergebnis wurden eine mangelnde Umsetzung einer Risikokultur und grobe Mängel in der Risikoberichterstattung diagnostiziert. Das wohl bekannteste Beispiel für mangelnde Risikosensibilisierung und fehlende struk- 2 Für Kreditinstitute gibt es darüber hinaus noch weitere gesetzliche Grundlagen, die sich mit dem Risikomanagement beschäftigen. Unsere Lösungsansätze für Banken finden Sie unter 3 Vgl. Prof. Dr. h.c. Wolfgang Lück, FAZ vom Risikomanagement KonTraG 9

10 turierte Risikokommunikation der jüngsten Vergangenheit ist die Krise der Mannheimer Versicherung. Diese Entwicklung erstaunt umso mehr, da die persönliche Haftung von Geschäftsführern und Aufsichtsräten immer öfter juristisch durchgesetzt wird. Zu welchen Ergebnissen würde eine solche Umfrage bei den KMUs führen? Man wird sich sicherlich für eine solche Analyse auch die Statistik der Insolvenzen näher anschauen. Basel II Inhalt Der Kern der Anforderungen in den Basel II-Papieren zielt auf eine risikogerechtere und standardisierte Darstellung der Markt-, Kredit- und operationellen Risiken bei den Kreditinstituten ab. Damit sollen die Solidität und Sicherheit des Finanzsystems sichergestellt sowie Risiken umfassender und adäquater berücksichtigt werden. Aktuell sind dies 8% pro herausgelegtem Euro, wobei die Bonität des Schuldners keine Rolle spielt. Ab 2006 sind unsichere Kredite mit mehr Eigenkapital zu unterlegen. Um die Bonität des Kunden, auch unter Berücksichtigung der einzuhaltenden Rahmenbedingungen durch Basel II oder der MaK zu beurteilen, entwickeln die Banken aktuell ihre Rating- Systeme weiter. Unter Rating ist die standardisierte Analyse und Bewertung der Bonität und wirtschaftlichen Leistungskraft der Bankkunden zu verstehen. Bedeutung des neuen Rating-Prozesses für Nichtbanken Für Nichtbanken hat dies zur Folge, dass diejenigen, die auch künftig noch Kredite von den Banken erhalten möchten, transparente und glaubhafte Daten über ihr Unternehmen vorweisen müssen. Ferner nimmt der Umfang der vorzulegenden Daten zu. Qualität des Risikomanagements beeinflusst das Rating Das Risikomanagement spielt im Rating-Prozess eine besonders große Rolle, da sich die Risiken des Unternehmens in der Folge auf das Kreditrisiko der Bank auswirken können. Auch die Pleitewelle der New Economy hat die Banken in hohem Maße dafür sensibilisiert. Ein besonderer Fokus liegt auf dem Management der IT-Risiken, d.h. die grundsätzliche Sicherstellung der Existenz ist nachzuweisen. Qualität des Risikomanagements beeinflusst die Finanzierungskosten Die Banken werden wegen der geänderten Eigenkapitalanforderungen von Basel II die Kreditpreise den veränderten Risiken anpassen. Während die öffentliche Diskussion im Wesentlichen darauf abzielt, dass dem Mittelstand künftig keine Bankkredite mehr zur Verfügung stehen, geht ganz die Schlussfolgerung verloren, dass sich für einen guten Kredit- Risikomanagement Basel II 10

11 nehmer künftig auch eine Chance ergibt, die genutzt werden muss: Die bisherigen Quersubventionen der schlechten Kreditnehmer zu Lasten der guten Kreditnehmer innerhalb der Bankplanung hat ein Ende. Die stärkere Berücksichtigung der Kundenbonität bei der Kreditvergabe verteuert die Konditionen für schlechter geratete Kunden, u.u. wirkt sich ein schlechtes Rating auch auf die Höhe des Kreditrahmens aus. Gut geratete Kunden werden, und dies hoffentlich nicht nur in der Theorie, mit günstigerem Geld rechnen dürfen. Finanzierungsalternativen erfordern auch ein angemessenes Risikomanagement Auch die steigende Bedeutung der Finanzierungsalternativen erfordert ein angemessenes Risikomanagement. Der Kapitalmarkt wird neben dem klassischen Bankkredit als Finanzierungsquelle zunehmend wichtiger. Auch hier spielt das Risikomanagement eine große Rolle, da Investoren und Analysten ebenfalls die Transparenz über die Risiken und deren Handling fordern. Negative Erfahrungen mit Unternehmen, die z.b. nach dem Abschluss von Finanzderivaten Probleme hatten, gab es ja schon genug. Makroökonomische Entwicklung Konjunkturelle Entwicklung Es herrschen konjunkturell angespannte Zeiten, die gekennzeichnet sind durch wirtschaftliche Unsicherheit, damit einhergehende mangelnde Investitionsbereitschaft sowie Wachstumsstagnation. In 2003 wurde erneut eine Höchstmarke an Insolvenzen erreicht. Der prozentuale Zuwachs bei den Unternehmensinsolvenzen hat sich im Vergleich zum Vorjahr zwar abgeschwächt, von einer Trendwende kann aber nicht gesprochen werden. 4 Abbildung 2: Die Entwicklung der Gesamtinsolvenzen von 1993 bis Vgl. Creditreform, Pressemitteilung vom Risikomanagement Makroökonomische Entwicklung 11

12 Mangelhaftes Risikomanagement oft auch Grund für Insolvenzen Eine Insolvenz kommt nicht überraschend, sondern kündigt sich an: Verlust an Marktanteilen, der ein Umsatz-, ein Auslastungs- sowie Ertragsrückgang folgt und schließlich in Liquiditätsprobleme bis hin zur Überschuldung mündet. Unternehmenswert Verlust der Marktanteile Auslastungsrückgang Umsatzrückgang Liquiditätsprobleme Überschuldung Ertragsrückgang Zeitablauf Insolvenz Abbildung 3: Vereinfachte Darstellung der Entwicklungsphasen einer Insolvenz Typisch ist dann auch die Entwicklung der Auslastung der Bankkredite. Das Unternehmen nähert sich langsam, aber kontinuierlich den eingeräumten Linien. Wird eine solche Entwicklung rechtzeitig erkannt, z.b. durch ein angemessenes Risikofrüherkennungssystem, wird der Handlungsspielraum erweitert und Gegenmaßnahmen können eingeleitet werden. Die Analyse von Insolvenzen zeigt, dass in den betroffenen Unternehmen vielfach ein Risikomanagement gar nicht oder nur unzureichend vorhanden war. Man kann viele Aussagen von Managern dieser maroden bzw. insolventen Unternehmen nachlesen, die insbesondere Schwächen in der Unternehmensstrategie, ein mangelhaftes Controlling und fehlende Steuerungsinstrumente für die Krisen verantwortlich machen. Versicherungsumfeld Die Versicherungskosten steigen oder der Umfang der Risiken, die nicht durch Versicherungen abgedeckt sind, erhöht sich Der Versicherungsmarkt ist durch zunehmende Komplexität und oftmals Nicht-Kalkulierbarkeit von Risiken gekennzeichnet. Auch haben sich die Vertragsbedingungen zu Ungunsten der Versicherer verändert. Daraus resultieren einerseits höhere Preise für den Abschluss von Versicherungen, die in Zeiten massiver Kosteneinsparungen zu einer tendenziell geringeren Versicherungsquote bei den Unternehmen führen. Auf der anderen Seite erhöhen die Versicherer den Druck auf die Unternehmen, ihr Risiko stringent zu managen und Transparenz zu schaffen. Risikomanagement Versicherungsumfeld 12

13 Entwicklungen in der externen Rechnungslegung IFRS Von 2005 an wird die IFRS 5 -Bilanzierung EU-weit für die Konzernabschlüsse börsennotierter Unternehmen Pflicht sein. Mit der Einführung der IFRS werden die folgenden drei Ziele 6 verfolgt: Eindeutigere und damit bessere Informationen für die Investoren, Harmonisierung der weltweiten Bilanzierungsregeln (Annäherung von IFRS und US-GAAP) und Erhöhung der Vergleichbarkeit von Unternehmen über Länder- und Branchengrenzen hinweg. IFRS und Unternehmenssteuerung / Risikomanagement Die zukünftigen Anforderungen der externen Rechnungslegung stellen auch Informationen bereit, die für die interne Steuerung Relevanz haben. Die Regelungen sind jedoch sehr komplex, insbesondere was die Rechnungslegung von Derivaten anbelangt. Es wird erwartet, dass manches Unternehmen auf notwendige Absicherungsgeschäfte verzichtet, da das Einhalten der bilanziellen Regeln, der Anrechnungsverfahren sowie der Erfordernisse an die Dokumentation der Geschäfte zu aufwändig sind. Weitere Rahmenbedingungen Welche Herausforderungen müssen Sie noch bestehen? Globalisierung, verschärfter Wettbewerb, fortschreitende Technologisierung, neue Vertriebswege, sinkende Kundenbindung, rückläufige Margen, veränderte Ertragsstrukturen, neue Geschäftszweige, Garantieverpflichtungen, politische Risiken, neue Haftpflichtrisiken, zunehmende Schnelligkeit der Produktentwicklung. 5 International Financial Reporting Standards. Im September 2002 wurden die IAS (International Accounting Standards) unter dem Namen IFRS zum künftigen Standard bei der externen Rechnungslegung erhoben. 6 Vgl. Karlheinz Küting und Johannes Wirth, Die IFRS-Konzernrechnungslegung ein Umzug in eine Baustelle, FAZ vom , Seite 18. Risikomanagement Entwicklungen in der externen Rechnungslegung 13

14 Die Ziele Risikomanagement muss als Kernaufgabe verstanden werden Unternehmerische Entscheidungen sollten immer auf der Grundlage von betriebswirtschaftlich fundierten Daten und Informationen erfolgen. Dies beinhaltet auch einen bewussten Umgang mit den unternehmerischen Risiken. Bilden Schätzungen, vage Annahmen oder gar Erwartungen die Basis, so ist dies plakativ ausgesprochen mit einem Blindflug vergleichbar. Oft gerät bei der Diskussion, wie und in welchem Umfang Risikomanagement betrieben werden soll, in Vergessenheit, dass die strukturierte Erfassung und Bewertung von Risiken die angemessene Allokation des Risikokapitals erlaubt und damit das Chance-Risikoportfolio optimiert. In etlichen Studien kann man dies nachlesen. Der Einsatz von Führungsund Steuerungsinstrumenten zu dem das Risikomanagement gehört sichert bzw. steigert die Wettbewerbsfähigkeit und führt damit auch zu einer Wertsteigerung des Unternehmens. Auf die negative Auswirkung eines fehlenden Risikomanagementsystems sind wir bereits im Zusammenhang mit den Insolvenzen eingegangen. Auch Non-Profit-Unternehmen unterliegen einem zunehmendem Druck ein Risikomanagement-System einzuführen, um die ihnen zur Verfügung stehenden Ressourcen optimal zu steuern, den Eintritt unvorhergesehener Risiken auszuschließen oder Chancen (z.b. in der Zinsrisikosteuerung) wahrzunehmen. Chancen-/Nutzenargumente für eine erfolgreiche Projektierung des Risikomanagement sind beispielsweise: Das Risikobewusstsein Ihrer Mitarbeiter erhöht sich mit der Folge der Reduktion von Schäden und damit der Senkung von Istkosten (Verbesserung der Cost-Income-Ratio). Ihre Prozess- und IT-Effizienz wird durch die Aufdeckung von Schwachstellen gesteigert. Durch die rechtzeitige Lokalisierung von Risiken und damit der Eröffnung von Handlungsalternativen bietet sich Ihnen die Möglichkeit des Agierens (anstatt unter Umständen teures Reagieren auf die bereits eingetretenen Risiken). Risikomanagement Risikomanagement muss als Kernaufgabe verstanden werden 14

15 Sie erhalten erheblich mehr und detailliertere Informationen über Ihre Risiken. Die Risikotragfähigkeit für diese Risiken wird ein Bestandteil Ihrer Entscheidungsprozesse. Je besser Sie Ihre Prozesse, IT-Systeme, Mitarbeiter und externe Einflüsse hinsichtlich der Risiken managen, umso größer ist die Chance der Reduzierung von Opportunitätskosten für die Verzinsung des dafür erforderlichen Eigenkapitals. Und nur das Beschäftigen mit diesen Risiken ermöglicht die Einbettung in eine umfassende Gesamtbanksteuerung. Risikomanagement muss auch als Chancenmanagement verstanden werden Es geht nicht darum, Risiken zu vermeiden, sondern sie bewusst und in Einklang mit der Unternehmensstrategie einzugehen mit dem Ziel, unternehmerische Chancen zu erkennen und wahrzunehmen und damit einhergehende Risiken zu managen. Es ist auch nicht zielführend, nur das Nötigste umzusetzen, da weiteres Ergebnispotenzial so unerkannt am Unternehmen vorüberzieht. Um aber von diesen Chancen auch wirklich profitieren zu können, ist es notwendig, die Risikoverantwortlichen mit präzisen Informationen über ihre Risikolage zu versorgen, damit diese auch zielgerichtet steuern können: Was sind die Risikotreiber (risk driver) in den einzelnen Geschäftsbereichen? Welches sind die kritischsten Risiken? Wie hoch ist die Wahrscheinlichkeit des Eintritts? Welcher Schaden (in Geldeinheiten) kann bei Eintritt entstehen? Wie wirken sich geplante Maßnahmen auf die bestehende Risikosituation aus? Risikomanagement Risikomanagement muss auch als Chancenmanagement verstanden werden 15

16 Der Weg Die Festlegung der Risikostrategie und ihre Verankerung in der Unternehmenskultur sind Grundvoraussetzungen für ein wirksames Risikomanagementsystem. Aber auch die Beschreibung der operativen Abläufe darf nicht unterschätzt werden. Nur der Aufbau eines integrierten Risikomanagementsystems führt zum Erfolg. Sämtliche Risikoarten müssen Berücksichtigung finden. Das Risikomanagement ist ein integraler Bestandteil der Unternehmensführung. Strenge Projektnebenbedingung Overload vermeiden Bei alledem gilt es, Ihre spezifischen Gegebenheiten wie Größe, Geschäftsfelder u.ä. zu berücksichtigen. Ein "Overload" - nicht nur wegen der damit verbundenen Kosten - muss vermieden werden. Es gilt, den besten für Sie geeigneten Ansatz zu finden und zu verfolgen. Herausforderung Gehören Sie zu den Unternehmen, die Risikomanagement als Chance verstehen und direkten Nutzen daraus ziehen! Wir unterstützen Sie, zielgerichtet und effizient ein Risikomanagement-System aufzubauen. Sprechen Sie mit uns. Wir sind Experten im Risk Management. Risikomanagement 16

17 Einführung eines Risikomanagement- Systems Integriertes Risikomanagement Ein pro-aktives Risikomanagement 7 erfordert die Integration eines kontinuierlichen Überwachungs- und Steuerungsprozess entlang der gesamten Wertschöpfungskette Ihres Unternehmens. Dies stellt sich grafisch wie folgt dar: Kundenaquise/ -verwaltung IT RISIKOMANAGEMENT Identifizierung Bewertung Reporting Steuerung Überwachung Regelmäßiger, sich wiederholender Prozess RISIKO- CONTROL * Produkte / Dienstleistung S T A B S S T E L L E N Financial Controlling Revision * * Bestandteil des Internen Kontrollsystems Produktentwicklung Finanzrisiken Rechtsrisiken Reputationsrisiken Risikodeckungsmasse (= Kapital) Einkauf Risikoarten Risikopotenzial Finanzbuchhaltung Rechtsabteilung Personalabteilung Unternehmenskommunikation Allokation Risikokapital Herstellung PRODUKTE / DIENSTLEISTUNGEN (WERTSCHÖPFUNGSKETTE)... Verkauf Risikostrategie Prozesse / * Organisation Humanvermögen Information Technology S T R A T E G I E Abbildung 4: Integriertes Risikomanagement-System Die Unternehmensstrategie bestimmt in hohem Maße, wie stark die unternehmerischen Aktivitäten mit Risiken behaftet sind. Die wesentlichen Aufgaben des RMS sind : ein Überwachungssystem zu implementieren, mit dessen Hilfe [bestandsgefährdende] Risiken frühzeitig erkannt und an das Management berichtet werden. 7 Gemäß dem Institut der Wirtschaftsprüfer subsumiert man unter Risikomanagement... die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit Risiken unternehmerischer Betätigung. Risikomanagement Integriertes Risikomanagement 17

18 eine Aggregation der Risiken vorzunehmen und die Vernetzung der unterschiedlichen Risikoarten unter Berücksichtigung von Korrelationen aufzuzeigen. die Wesentlichkeit sowohl des Einzelrisikos als auch des Gesamtrisikos zu bewerten. die Risiken, die man bereit ist einzugehen, adäquat zu steuern und zu überwachen. das Risikopotenzial (= Risikoumfang/-höhe) mit der vorhandenen Risikodeckungsmasse (= Eigenkapital und Liquidität) optimal in Einklang zu bringen (ansonsten droht Überschuldung und Illiquidität). 8 Einbettung des Risikomanagements in das Interne Kontrollsystem In Bezug auf das Interne Kontrollsystem stellt sich das RMS wie folgt dar: I N T E R N E S Ü B E R W A C H U N G S S Y S T E M Kontrolle prozessabhängig in den Arbeitsablauf integriert Auf- und ablauforganisatorische Sicherungsmaßnahmen laufende, automatisierte Maßnahmen (Zweck: Verhinderung des Fehlerauftritts) Interne Revision Prozessunabhängig und systematisch Ordnungsmäßigkeit Sicherheit Wirtschaftlichkeit Zweckmäßigkeit Risikopotenzial Risikomanagement i.e.s. (Risikomanagement der Risikoeigentümer) Risikoeinschätzung Einzelgeschäftsbezogene Entscheidungen F r ü h w a r n s y s t e m R i s i k o c o n t r o l l i n g Verringerung der Wahrscheinlichkeit des Eintretens von Risiken Neutrale Überwachung aller Risikoarten Begrenzung des Risikopotenzials Sicherstellung unternehmensweiter Standards Optimierung der Kapitalallokation (Risk-Return- Vergleiche) Analysen für das Risikomanagement und andere Abbildung 5: Risikomanagement und Internes Kontrollsystem 9 8 Bei dieser Analyse sollte auch die Kostenstruktur mit berücksichtigt werden. 9 Übernommen von Prof. Dr. h.c. Wolfgang Lück und modifiziert. Risikomanagement Einbettung des Risikomanagements in das Interne Kontrollsystem 18

19 Organisatorische Ausgestaltung eines Risikomanagement-Systems Um eine unternehmensweite Sichtweise über die verschiedenen Risikoarten zu erlangen, ist der Aufbau und die Implementierung eines Risikomanagement-Systems notwendig, dass Bestandteil der Unternehmensorganisation wird. Strategie / Zielvorstellung und Fokus / Risikoappetit Aufbauorganisation (Rollen und Verantwortlichkeiten) Ablauforganisation/ Dokumentationen IT-Infrastruktur Risíkomanagement Prozess Identifizierung/ Analyse Bewertung Reporting Steuerung Überwachung Kontinuierlicher Verbesserungsprozess (Follow-up) Information/ Kommunikation Methoden (qualitativ/ quantitativ) Managementinformationssystem INTEGRIERTES RISIKOMANAGEMENT-SYSTEM Abbildung 6: Integriertes Risikomanagement-System Die Basis bildet die Festlegung der Risikostrategie durch die Unternehmensleitung (z.b. welche Risiken möchte man eingehen, was soll die Verlustobergrenze sein, etc.). Diese Strategie wird in einer Rahmenrichtlinie beschrieben. Dies auch, um ein einheitliches Begriffs- und Risikoverständnis im Unternehmen sicherzustellen. Darauf aufbauend werden für die wesentlichen Risiken risikopolitische Leitlinien und Limite festgelegt und vom Management verabschiedet. Das generelle Vorgehen bei der Einführung des RMS wird abgestimmt. Beachten Sie, dass für die Einführung und den langfristigen Erfolg eines RMS das Risikobewusstsein Ihres Senior Managements und das Backing durch ihn einer der zentralen Punkte ist. Die quantitativen und qualitativen Methoden und Verfahren für die Ermittlung der Risiken sind festzulegen. Es entstehen neue Rollen und Verantwortlichkeiten in der Aufbauorganisation, in der Ablauforganisation schlägt sich dies in der Festlegung der Aufgaben- und Kompetenzen des Risikomanagements nieder. Im Risikohandbuch wird das RMS dokumentiert. Auswirkungen werden Sie auch auf die Infrastruktur haben, sei es durch weitere Schnittstellen an vorhandenen Systemen, die Implementierung neuer Systeme oder den Aufbau zusätzlicher Datenbanken. Das Risikomanagement wird Bestandteil der Berichterstattungsprozesse (MIS). Die Risikoberichterstattung ist in der Geschäftsordnung zu verankern. Risikomanagement liegt in der Verantwortung aller Mitarbeiter. Damit eine höchstmögliche Motivation und Akzeptanz innerhalb Ihres Unternehmens, aber auch eine hohe Risikosensibilisierung und Selbstkontrolle der Mit- Risikomanagement Organisatorische Ausgestaltung eines Risikomanagement-Systems 19

20 arbeiter erreicht wird, ist die Information sowie die intensive, regelmäßige Kommunikation mit ihnen äußerst wichtig. Binden Sie alle erforderlichen Mitarbeiter und Bereiche ein. Schaffen Sie eine Risikokultur. Unterschätzen Sie hierbei auch nicht die Notwendigkeit der Einrichtung eines Anreizsystems (z.b. über Boni) für die Umsetzung dieser Risikokultur. Die erfolgreiche Umsetzung der Soft-Facts bestimmt den Erfolg Ihres Gesamtprojekts. Der Aufbau des RMS wirkt sich auf annähernd auf alle Bereiche Ihres Unternehmens aus. Denken Sie rechtzeitig an die Einbindung des Betriebsrats und ggfls. des Datenschutzbeauftragten (falls personenbezogene Daten erhoben werden sollen) sowie der Innenrevision. Beachten Sie in diesem Zusammenhang auch die Einhaltung sonstiger, unternehmensinterner Regelungen. Das RMS muss offen sein, damit Sie zukünftige Veränderungen zeitnah integrieren können (z.b. Veränderungen des Umfelds, in der Unternehmensstrategie oder der Risikoausrichtung). Eine gute Planung und ein stringentes Projektmanagement begleitet den Aufbau Ihres RMS. Beispiel für die Einbettung in die Aufbauorganisation Um überhaupt eine Risikoüberwachung zu ermöglichen, müssen die entsprechenden Organisationsstrukturen geschaffen werden. Die Unternehmensführung trägt die Gesamtverantwortung für das RMS. Das Risk Committee ist als Steering Committee für die Implementierung und Durchsetzung des RMS verantwortlich und genehmigt die Rahmenrichtlinie sowie angewandte Standards, Methoden und Instrumente. genehmigt wesentliche Risikosteuerungsmaßnahmen und Investitionen. fungiert als Eskalationsinstanz. Das zentrale Risikomanagement (i.d.r. eine Stabsstelle), oft auch Risikocontrolling genannt, koordiniert die Risikomanagement-Aktivitäten und entwickelt Verfahren, Methoden und Instrumente in Zusammenarbeit mit den dezentralen Risikomanagern. entwickelt die Berichtsstandards und implementiert einen regelmäßigen, konsolidierten Risikomanagement-Report. fungiert als Unterstützung für die Entscheidungsträger (Risk Owner). Die dezentralen Risikomanager (die Risk Owner) identifizieren, berichten und steuern die Risiken ihres Geschäftsbereiches. Risikomanagement Beispiel für die Einbettung in die Aufbauorganisation 20

21 Aus Sicht des Risikomanagements stellt sich dies grafisch wie folgt dar: Gesamtverantwortung Neutrale Überwachung Aufsichtsrat, Beirat o.ä. Unternehmensleitung Interne Revision Risk Committee Zentrales Risikomanagement / Risikocontrolling Federführung, Koordination Stabsabteilungen Geschäftsfelder IT Geschäftsfeld 1 Risk Owner Finanzbuchhaltung Geschäftsfeld 2 Risk Owner Stabsabteilung n Geschäftsfeld n Abbildung 7: Rollen und Verantwortlichkeiten Risikomanagement Beispiel für die Einbettung in die Aufbauorganisation 21

22 Kernprozesse des Risikomanagements Die Kernprozesse im Risikomanagement sind: RISIKOMANAGEMENT REVISION Identifizierung / Analyse Bewertung Reporting Steuerung Überwachung Festlegen Risikofelder Risikoinventur - Identifizierung der Risiken nach - Ursachen - Bereichen - Interdependenzen - wesentlichen Einflussfaktoren Risikoanalyse - Ursache/Wirkungsbeziehung - Interpretation - Risikokategorisierung Berücksichtigung von: - vorhandenen Kontrollen - bereits ergriffenen Massnahmen Erstellung Risikoinventar Bewertung der Risiken nach: - Qualität - Quantität - Wesentlichkeit - Eintrittswahrscheinlichkeit Ermittlung der Risikoverantwortlichen (Risk Owner) Priorisierung der Risiken Ermittlung Massnahmen/Empfehlungen Ermittlung Gesamtrisikolage Berichterstattung nach den Dimensionen: - Inhalt - Formale Darstellung - Zeit - Empfänger Darstellung Risikoentwicklung Massnahmen zur Risikosteuerung auswählen: - Risiko-Übernahme - Risiko-Milderung - Risiko-Kompensation - Risiko-Transfer - Risiko-Vermeidung Neutrale Überprüfung des Risiko- management- Prozesses und der Wirksamkeit der Steuerungsmaßnahmen Regelmäßiger, sich wiederholender Prozess Abbildung 8: Kernprozesse des Risikomanagement Es handelt sich um einen kontinuierlichen Prozess, der ggfls. auch die regelmäßige Überarbeitung bzw. Anpassung der Risikostrategie zur Folge hat. Kernprozess Risikoidentifizierung Durchführung einer Risikoinventur Das Ziel der Risikoidentifizierung ist die systematische, konsistente Erfassung aller existierenden und potenziellen auf die Unternehmensziele wirkenden Risiken, ausgehend von den einzelnen Geschäftsbereichen bis hin zur Sichtweise Gesamtunternehmen. Unter Risiken werden alle Arten von Risiken verstanden, wie Finanzrisiken, IT-Risiken, Kreditrisiken, Umweltrisiken, Strategische Risiken, Per- Risikomanagement 22

23 sonalrisiken, Risiken aus Corporate Governance, etc. Es werden auch diejenigen Risiken erfasst, die nicht direkt quantifizierbar sind, wie beispielsweise das Reputationsrisiko. Daten als Kernproblem Die Grundlage für die Risikosteuerung und Maßnahmenplanung sowie die anschließende Priorisierung der Investitionen bilden die Daten, die bei der Risikoidentifizierung ermittelt werden. Ihre Güte und Aussagekraft bestimmt die Wirkung zukünftiger Entscheidungen. Nicht die Quantität des Datenvolumens ist entscheidend (Stichwort Datenüberschwemmung), sondern ihr Informationsgehalt. Einige Risikodaten sind direkt greif- und messbar (z.b. Markt- und Liquiditätsrisiken), andere dagegen sind weitaus schwieriger zu erfassen (z.b. Betriebsrisiken). Insbesondere bei der Szenarioanalyse zur Ermittlung der Verlusthöhen und Eintrittswahrscheinlichkeiten von Risiken sind sie in hohem Maße von subjektiven Einschätzungen abhängig. Die Ermittlung von genauen und richtigen Daten sowie die Sicherstellung der Datenvollständigkeit sind daher Kernprobleme. Bedeutung des Datenmanagements Die Bedeutung und der Aufwandsumfang für das Datenmanagement wird zu Beginn eines Projektes oft unterschätzt. Aber gerade durch eine sinnvolle Datenstrukturierung können Sie den Erfolg des Projekts in hohem Maße positiv beeinflussen. Vorgehensweise bei der Risikoidentifizierung Zunächst sollten Sie analysieren, ob und welche Maßnahmen in Ihrem Unternehmen bereits in den einzelnen Geschäftsbereichen installiert sind, um Risiken zu erfassen. Diese sollten auf Verwendbarkeit für Ihr Projekt überprüft werden. Daneben gilt es, die Risikobereiche und die Mitarbeiter, die am besten geeignet sind, Auskunft über die Risiken dieser Risikobereiche zu geben, zu identifizieren. Es ist ferner die Frage zu beantworten, nach welchen Kriterien die Risiken erfasst werden sollen: nach der Risikowirkung (Ertrags-, Vermögens- oder Finanzwirkung), nach der Risikoursache oder nach der Risikoherkunft. Um zunächst eine hohe Effizienz zu erreichen, sollte der Fokus auf den Risikobereichen mit hoher Relevanz liegen. Zu einem späteren Zeitpunkt empfiehlt es sich aber, die Analysen auszudehnen. Risikomanagement Kernprozess Risikoidentifizierung 23

24 Risikoindikatoren und deren Frühwarnfunktion Risikoindikatoren sind Kennzahlen, die Ihnen Aufschluss über Ihre Risikosituation geben können. Durch die Verknüpfung mit Eskalationstriggern nehmen Sie bei der Identifizierung und Steuerung der Risiken eine Frühwarnfunktion ein. Sofern die richtigen Indikatoren überwacht werden, tragen sie dazu bei, dass Verluste, potenzielle und Beinaheverluste erkannt werden, bevor diese tatsächlich eintreten und das Ergebnis schmälern oder im schlimmsten Fall zu einem Reputationsverlust führen. Indikatoren werden in den Prozessablauf integriert. Die Beobachtung der Indikatoren erfolgt zeitnah und kontinuierlich. Veränderungen im Zeitablauf liegen dem Risikomanager in der Regel zeitnah vor. Auf dieser Basis können adäquate Maßnahmen eingeleitet werden, deren Effektivität sich unverzüglich in der Entwicklung der Indikatoren widerspiegelt. Herausforderungen bei der Festlegung von Risikoindikatoren Folgende Fragestellungen müssen bei der Verwendung von Risikoindikatoren beachtet werden: Erhält man mit dem Indikator auch tatsächlich eine Aussage über das Risiko bzw. den Risikotreiber oder misst er beispielsweise stattdessen die Performance? Erfasst der Indikator auch wirklich zukunftsgerichtete Informationen oder bestätigt er nur die Entwicklung der Vergangenheit? Welche Indikatoren eignen sich am besten für die einzelnen Geschäftsbereiche, um deren Risikopotenzial zu erfassen? Gibt es Indikatoren, die bereichs- und/oder unternehmensübergreifend eingesetzt werden können? Erfasst der Indikator ein spezifisches Risiko oder können Indikatoren zusammen betrachtet werden, um einen Bezug zu einem bestimmten Verlustereignis herzustellen? Ist der Indikator zum globalen Einsatz geeignet oder spiegelt er lokale Gegebenheiten wider? Bei Erreichung welchen Schwellenwertes soll eine Eskalation stattfinden? Sollen die Indikatoren mit Benchmarks versehen werden? Die Notwendigkeit einzelner Indikatoren sollte zur Sicherstellung des größtmöglichen Kosten-/Nutzeneffektes regelmäßig überprüft werden. Als Stichworte sind hier Häufigkeit der Verlustereignisse versus Erfassungsschärfe der Indikatoren zu nennen. Ursache-Wirkungs-Analyse auf Basis von Verlustdaten Der Auswertung historischer Verlustdaten mit Informationen über die Häufigkeit, Höhe und die Ursache von aufgetretenen Schäden kann bei dem Verstehen und zukünftigen Vermeiden von Schadensfällen hilfreich sein. Sie bilden eine gute Basis für die Entwicklung von Gegen- und Präventivmaßnahmen. Risikomanagement Kernprozess Risikoidentifizierung 24

25 Auswertung von Berichten der Internen Revision durch das Risikomanagement Für die Zwecke der Verifizierung der Ergebnisse kann auch die Analyse der Berichte der Internen Revision hilfreich sein. Schärfung des Risikobewusstseins Der Prozess der Risikoidentifizierung sollte auch dazu verwendet werden, das Risikobewusstsein der Mitarbeiter zu schären. Kernprozess Bewertung Risikoinventar Sämtliche Risiken werden in ein Risikoinventar übertragen, nach Risikokategorien geordnet und priorisiert. Damit die Risiken auch miteinander vergleichbar und ihre Gefährdungspotenziale auf den Unternehmenswert für das Management greifbar werden, müssen Bewertungen durchgeführt werden (Ermittlung der Schadenserwartungswerte). Qualitative Beurteilung des Risikos In der Regel erfolgt die Auswertung von qualitativen Kriterien nach einem Scoring Verfahren (Rating x Gewichtung). Rating Mit dem Rating wird die Qualität des Internen Kontrollsystems (IKS), der Prozesse, der Systeme bzw. der Arbeitsabläufe beurteilt bzw. Risikoquellen identifiziert. In unserem Beispiel unten beinhaltet das Rating 6 Stufen in beliebigen Alternativen (1-6, %-Angaben, Zeiträume, Häufigkeiten etc.), die nach der gleichen Systematik ausgewertet werden. Die Systematik könnte beispielsweise sein: Abnehmende Qualität des IKS sehr gut gut, über dem Durchschnitt adäquat schlecht, unter dem Durchschnitt mangelhaft sehr schlecht, ungenügend Abbildung 9: Beispiel für ein Rating Gewichtung Mit der Gewichtung legt der Assessor fest, welche Bedeutung z.b. der Frage eines Self Assessments aus Organisations-, Prozess- oder Systemsicht beigemessen wird. In unserem Beispiel unten erfolgt die Gewichtung in 5 Stufen. Risikomanagement Kernprozess Bewertung 25

26 Die Systematik könnte beispielsweise sein: Zunehmende Bedeutung unbedeutend weniger wichtig wichtig sehr wichtig überragend wichtig Abbildung 10: Beispiel für eine Gewichtung Ermittlung des Scales Der aktuelle Score wird nun mit dem höchst möglichen Score in Beziehung gesetzt Aktueller Score = aktuelles Rating x aktuelle Gewichtung Höchst möglicher Score = höchst mögliches Rating multipliziert mit aktueller Gewichtung Scale = aktueller Score / höchst möglicher Score Der Scale wird mit den zuvor festgelegten Toleranzgrenzen (wichtig für die Berichterstattung) verglichen. Im nächsten Schritt wird der Scale mit zuvor festgelegten Toleranzgrenzen für die Ampeleinteilung in Beziehung gesetzt (beispielsweise ab welchem Scale-Wert ist die geratete und gewichtete Fragestellung als kritisch einzustufen). Das Ergebnis der gerateten und gewichteten Fragestellung könnte dann z.b. in Ampelfarben dargestellt werden. Diese Art der Darstellung ist im Reporting weit verbreitet. sehr gut gut, über dem Durchschnitt adäquat schlecht, unter dem Durchschnitt sehr schlecht, kritisch katastrophal Abbildung 11: Darstellung des Ergebnisses in Ampelfarben (grün, gelb, rot) Quantitative Beurteilung des Risikos Die gebräuchlichsten Ansätze zur Risikoquantifizierung sind das Risk Adjusted Performance Measurement (RAPM), der Value-at-Risk (VaR) und die Szenarioanalyse. Wir haben etliche Unternehmen bei der Einführung der beiden letzten Ansätze begleitet. Während man bei den Banken oft den VaR-Ansatz findet, dominiert bei den Nonbanks aus Kosten-Nutzen-Aspekten heraus die Szenarioanalyse. In einigen Unternehmen findet man auch Kombinationen dieser Ansätze, d.h. für unterschiedliche Risikoarten werden unterschiedliche Verfahren eingesetzt. In diesem Fall muss man sich ein Verfahren überlegen, die Ansätze miteinander zu verknüpfen, um einerseits Vergleiche machen zu können und andererseits eine Gesamtaussage zu erhalten. Risikomanagement Kernprozess Bewertung 26

27 Szenarioanalyse Durch die Ermittlung der potenziellen Verlusthöhen und Verlusteintrittswahrscheinlichkeiten werden bei der Szenarioanalyse die Risiken hinsichtlich ihrer monetären Wirkungen erfasst. Zum Beispiel IT-Risiken: Wie hoch schätzen Sie den monetären Schaden aus dem Ausfall des IT-Systems? Antwort: 500 TEuro. Wie hoch ist die Wahrscheinlichkeit des Ausfalls des IT-Systems? Antwort: 1 mal im Jahr. Value-at-Risk Beim Value-at-Risk (VaR) wird das Risiko auf Basis von statistischmathematisches Verfahren ermittelt (z.b. für die Ermittlung der Marktpreisrisiken). Es gibt unterschiedliche Methoden wie Varianz-Kovarianz- Modell, Historische Simulation, Monte-Carlo-Simualation, wobei letztere bei Ermittlung des VaR im Nonbanking-Bereich überwiegt. Der VaR ist definiert als die Wertänderung, die mit einer vorgegebenen Wahrscheinlichkeit (Konfidenz) innerhalb einer in der Zukunft liegenden Periode (Beobachtungszeitraum) nicht überschritten wird. Bei dem VaR- Konzept handelt es sich um eine komplexere Methode. Ob sich die Einführung einer VaR-Ermittlung lohnt, ist im Einzelfall (Größe des Unternehmens, Nutzen/Aussagekraft, etc.) zu entscheiden. 10 Ableitung des Risikoportfolios Ausgehend von den oben erläuterten Ergebnissen muss nun das Risikoportfolio abgeleitet werden. Dieses wird häufig in Form der Risikomatrix dargestellt (siehe Abbildung 10). Etwas komplexer stellt sich hier die Berücksichtigung von Korrelationen zwischen den einzelnen Risikokategorien dar. Dies ist wichtig, um das Risiko so realistisch wie möglich darzustellen, damit die darauf aufbauende Risikosteuerung nicht zu einem Fehlergebnis führt. Darstellung der Risikosituation durch Soll-Ist-Vergleich Um festzustellen, ob die vorhandenen Risikomanagement-Maßnahmen in Einklang mit der Risikostrategie des Unternehmens stehen, muss ein Soll-Ist-Vergleich durchgeführt werden. Ergeben sich signifikante Unterschiede, so ist die Risikostrategie anzupassen. Sensitivitäts- und Stresstests Über die Risikoidentifikation und Bewertung hinaus sollten Sensitivitätsanalysen durchgeführt werden, um zu erfahren, wie sich die Zielgröße (= das Risiko) bei Veränderung der Eingabedaten verhält. 10 Weiterführende Erläuterungen zum VaR-Konzept sind zu finden unter Services&Competencies/Documentation/Risk Management/Basel II/ Gesamtbanksteuerung. Risikomanagement Kernprozess Bewertung 27

28 Stresstests stellen ein Hilfsmittel dar, um die Stabilität des Unternehmens bei Eintritt von extremen Ausnahmen von der normalen Marktentwicklung zu simulieren. Kernprozess Risikoreporting Nur Risikokommunikation ermöglicht Risikosteuerung Die [wesentlichen] Risiken müssen dem Management und den Risikoeigentümern transparent gemacht und kommuniziert werden, damit diese frühzeitig über unerwartete Risiken informiert werden und in der Lage sind, zeitnah Gegenmaßnahmen einzuleiten. Das Ziel ist, die richtigen Informationen (= qualitativ hochwertige und verifizierte Informationen) und Auswertungen an die richtigen Empfänger zur richtigen Zeit und in der richtigen Art und Weise (= flexibel und empfängerorientiert) zu berichten, damit diese in die Lage versetzt werden, unter Abwägung aller Chancen und Risiken fundierte Entscheidungen zu treffen. Um dies sicherzustellen, empfehlen wir nachdrücklich, die Rahmenbedingungen des Reporting im Projekt früh zu berücksichtigen. Wie bei allen Berichterstattungen ist auch im Risikomanagement auf die Aktualität der Input-Daten, deren Plausibilität und Objektivität sowie eine verständliche Darstellung zu achten. Zu adressierende Fragestellungen Inhaltliche Dimension Welche Daten sind für die (tägliche) Steuerung notwendig? Reporting-Gegenstand Sicherstellung der qualitativen Hochwertigkeit der Daten Verdichtungsgrad Woher erhalten wir die Daten? Sicherstellung des Zugriffs nur auf verifizierte Daten Formale Dimension Wie sollen die Ergebnisse dargestellt werden? Darstellungsart (grafisch, verbal) und Struktur Empfängerorientiert versus flexibel Übersichtlichkeit Zeitliche Dimension Wann sollen die Reports versendet werden? Risikomanagement Kernprozess Risikoreporting 28

29 Reporting-Zeitpunkt, Häufigkeit Reporting-Zeitraum Empfänger Dimension Wer soll die Reports wie erhalten? Empfänger: Aufsichtsrat, Inhouse-Empfänger (Geschäftsführung, Risk Committee, Interne Revision, Controlling, Risikomanager), Externe Prüfer. Versendungsart Die Möglichkeit der Durchführung eines Ad-hoc Reporting versteht sich als selbstverständlich. Reporting-Beispiel Risikomatrix Legende: 1: Feuer 2: Rechtsrisiko 3: Outsourcing-Risiko 4: IT-Risiko 5: Diebstahl durch Interne Abbildung 12: Reporting-Beispiel Risikomatrix (Quelle: interexa, Tool VÖB-ORC) Risikomanagement Kernprozess Risikoreporting 29

30 Reporting-Beispiel Risikomanagement-Cockpit Abbildung 13: Reporting-Beispiel Risikomanagement-Cockpit (Quelle: Antares, Tool RiMIS) Kernprozess Risikosteuerung Auf Basis der Risikoanalyse (Risikoidentifizierung und bewertung der Eintrittswahrscheinlichkeit und des potenziellen Schadensausmaßes) erfolgt die Risikosteuerung (auch Risikobewältigung genannt). Sie steht unter dem Leitsatz: Risiko - Chance Strategie. Alternativen zur Risikosteuerung Zur Steuerung stehen folgende Alternativen zur Verfügung: Risikomanagement Kernprozess Risikosteuerung 30

31 niedrig Verlusthöhe hoch Hoher Schaden, geringe Eintrittswahrscheinlichkeit Risiko-Transfer Geringes Risiko, geringe Eintrittswahrscheinlichkeit Risiko-Akzeptanz/- Übernahme Wesentliches Risiko Risikovermeidung Hohe Wahrscheinlichkeit des Eintritts Risiko-Milderung niedrig Verlusthäufigkeit hoch Abbildung 14: Abbau unkontrollierbarer Risiken und Wahrnehmung von Chancen Es gilt: Risiko-Übernahme - Erwartete Risikokosten < notwendige Investitionen. - Inkaufnahme des Risikos - Dann aber. Kalkulation und Bepreisung in der Risikoprämie, Berücksichtigung des Risikos in Verträgen, Bildung einer Eigenkapitalreserve, Risikostreuung, etc. Risiko-Milderung - Führt oft auch zu einer Investition. - Teilweise oder weitgehende Vermeidung der Eintrittswahrscheinlichkeit und/oder der Auswirkungen. - Nur bei signifikanter Reduzierung der Risiken. - Zum Beispiel durch: Verbesserung des IKS, Verlagerung des Risikos auf Kunden/Lieferanten, Konsortium, Outsourcing, Risikostreuung, Vorfinanzierung eines als sehr wahrscheinlich werdenden Schadens,... Risiko-Kompensation - Deckungsbeitragssatz > erwartete Risikokosten. - Zum Beispiel Hedging durch den Abschluss von Finanz- Derivaten. Risiko-Transfer - Deckungsbeitragssatz > erwartete Risikokosten. - Zum Beispiel durch: Versicherungen oder Transfer von versicherungsfähigen Risiken in die Kapitalmärkte (z.b. Corporate Bonds, Joint Venture, Forderungsverbriefung) oder an Kreditversicherer. Risikomanagement Kernprozess Risikosteuerung 31

32 Aber beachte: Eintausch gegen rechtliches Risiko? Risiko-Vermeidung - Zielt auf die Einstellung des Risikos. - Deckungsbeitragssatz < erwartete Risikokosten. - Zum Beispiel durch: Einsatz Treasury Management, Aufgabe des Produktfeldes, Ablehnung von Aufträgen,... Maßnahmen und deren Verfolgung Die Maßnahmen, die sich aus den Steuerungsentscheidungen ableiten, sind zu dokumentieren (Maßnahmentyp, Status und idealerweise Vorgehensbeschreibung) und deren Erledigung zu verfolgen. Die Maßnahmen sollten bis zur Beendigung ebenfalls in die regelmäßige Berichterstattung mit einbezogen werden. Beispiel für die Maßnahmenverfolgung im Software-Tool RiMIS TM : Kernprozess Überwachung Prozessabhängige Überwachung Das Risikocontrolling übernimmt die neutrale Überwachung aller Risikoarten und berichtet an das Management bzw. Risk Committee. Ferner unterstützt es mit Analysen und Berichten die Risikomanager (Risk Owner) bei der Steuerung ihrer Risiken. Prozessunabhängige Überwachung Die Interne Revision ist Bestandteil des Internen Kontrollsystems. Sie überprüft als prozessunabhängige Instanz die Risikomanager, den Risikomanagement-Prozess und das Risikocontrolling hinsichtlich Zielerreichung sowie Wirksamkeit und Effizienz der Risikosteuerungsmaßnahmen. Daneben werden prozessunabhängige Prüfungen vom externen Prüfer und dem Aufsichtsrat durchgeführt. Risikomanagement Kernprozess Überwachung 32

33 Risikomanagement als Bestandteil einer wertorientierten Unternehmensführung Wertorientierte Unternehmensführung Der Wert eines Unternehmens wird von den zukünftigen Erträgen (Free Cash Flows) und deren Risiken bestimmt. Bei der wertorientierten Unternehmensführung 11 liegt der strategische Fokus auf der Steigerung des Unternehmenswertes. Ein wichtige Größe ist der Shareholder Value, hinter dem die Messgröße Aktienrendite steht. Die grundsätzliche Überlegung ist, dass nur dann ein Shareholder Value geschaffen wird, wenn die erwirtschafte Rendite über den Kapitalkosten liegt. Danach erzielt das Unternehmen den besten Shareholder Value, das den Kapitalgebern den höchsten Nutzen bietet. Sämtliche Risiko- und Renditequellen des Unternehmens müssen betrachtet werden, um die Frage beantworten zu können, wie hoch die Profitabilität im Verhältnis zum eingegangen Risiko ist. Einordnung des Risikomanagements Frühwarn- und Überwachungssysteme spielen bei der wertorientierten Unternehmensführung eine wesentliche Rolle. Das Risikomanagement etabliert und kalibriert die Beziehungen zwischen dem Risiko und der Rentabilität. Es soll sicherstellen, dass der Gewinn und das Wachstum nicht durch das Eingehen nicht-überwachungsfähiger Risiken gefährdet wird. Dafür muss Risikotransparenz geschaffen werden. Unternehmerische Entscheidungen sollen unter der Abwägung von der mit den Erträgen in Zusammenhang stehenden Risiken gefällt werden. Dies auch, da nur ein begrenzter Umfang an Eigenkapital zur Deckung der Risiken zur Verfügung steht. 12 In diesem Zusammenhang treffen wir auch auf die nachfolgend erläuterten Begriffe. Risikotragfähigkeitskalkül Den potenziellen Risiken sind Eigenmittel in angemessener Höhe (Risikodeckungsmasse) zur Absicherung entgegenzustellen. Aus dieser 11 Im angloamerikanischen Sprachraum Value Based Management (VBM) genannt. 12 Der Erfolg zeigt sich in der Höhe des Risikozuschlages und dem Banken-Rating. Risikomanagement Wertorientierte Unternehmensführung 33

34 Deckungsfunktion resultiert ein untrennbarer Zusammenhang zwischen den Größen Risiko und Eigenmittel. Das Risikotragfähigkeitskalkül setzt sich mit der Frage auseinander, ob das Unternehmen überhaupt in der Lage (und auch bereit ist), das Risiko wirtschaftlich einzugehen. Risiko-Chance-Kalkül Das Risiko-Chance-Kalkül hingegen beschäftigt sich mit den Fragestellungen: Welchen Beitrag liefern die einzelnen Geschäftsfelder/Produkte zum Unternehmenswert? Erreichen Sie ihre Ergebnisvorgaben? Was sind die Werttreiber? Welche strategischen Geschäftsfelder sollten ausgeweitet und welche reduziert oder gar eingestellt werden? Balance Scorecard als methodische Alternative Eine methodische Alternative die beiden Parameter Ertrag und Risiko miteinander in Beziehung zu setzen, stellt die Verknüpfung des RMS mit einer Balance Scorecard (BSC) dar. Die BSC ist ein Instrument der strategischen Unternehmenssteuerung. Mit ihr können die Strategien von Geschäftseinheiten direkt in konkrete, operative Maßnahmen übertragen werden. Die Umsetzung dieser Maßnahmen ist messbar. 13 Die uns bekannte Standard-Risikomanagement-Software RiMIS ist Bestandteil der Produktfamilie CIM (Corporate Information Mall). Es besteht die Möglichkeit, RiMIS zum umfassenden Steuerungssystem auszubauen. Gerne präsentieren wir Ihnen diese Lösungsalternative. 13 Eine im März 2004 veröffentlichte Studie der Horváth & Partners zeigt auf, dass der Einsatz von BSC Unternehmen erfolgreicher macht und Wettbewerbsvorteile bringt. Siehe FAZ vom , Seite 28. Risikomanagement Balance Scorecard als methodische Alternative 34

35 Software-Unterstützung Braucht man wirklich Software-Unterstützung? Gerade in wirtschaftlich angespannten Zeiten ist es schwierig, Unternehmen davon zu überzeugen, eine Risikomanagement-Software-Lösung einzusetzen. Wir möchten Ihnen daher diese Frage beantworten, in dem wir hier zunächst noch einmal kurz die wesentlichen Vorteile eines RMS darstellen, die durch eine Vielzahl von Studien nachgewiesen werden: Nachhaltige Verbesserung der Ertrags- und Risikosituation und damit Sicherung bzw. Stärkung der Wettbewerbssituation. Chance der Identifizierung neuer Ertragsquellen und/oder Nutzenpotenziale und dadurch Steigerung der Erfolgspotenziale, Steigerung des Marktwertes / Reinvermögens, Erfüllung der Erwartungen der Stakeholder (Investoren, Arbeitsnehmer, Lieferanten). Alle erfolgreichen Unternehmen sind sich aber auch einig darüber, dass man dies und auch die gesetzlichen Anforderungen aus dem KonTraG nicht ohne eine angemessene Software-Unterstützung erfüllen kann. Oft findet man in Unternehmen Eigenlösungen basierend auf Excel oder Access vor, die den Anforderungen nicht (mehr) gerecht werden. Daneben führt die automatisierte Zusammenführung von Daten häufig zu großen Schwierigkeiten. Manches Mal können diese auch gar nicht überwunden werden und manuelle Tätigkeiten prägen den Prozess. Von Prozessoptimierung kann wahrlich nicht die Rede sein. Ein solcher Risikomanagement-Prozess birgt selbst ein Risiko in sich und enthält Kostensenkungspotenzial. Natürlich wird man bei der Auswahl der Software Überlegungen wie Größe des Unternehmens, Komplexität der Organisation, u.ä. anstellen müssen. Und auch ein wenig Pragmatismus sollte eingehen. Unsere Software-Erfahrungen Mit den folgenden Software-Lösungen haben wir Erfahrung. Gerne präsentieren wir sie Ihnen in Hersteller-unabhängiger Atmosphäre: RiMIS (siehe Beispiele im Anhang) oder VÖB-ORC. Risikomanagement Braucht man wirklich Software-Unterstützung? 35

36 Anhang Beispiel für eine Kauf-Software: RiMIS Das Software-Tool RiMIS (Risikomanagement-Informationssystem) wurde als fachliche Anforderung zur Software-Unterstützung der operativen Handhabung von Risikomanagement in Unternehmen entwickelt. RiMIS ist ein Softwareprodukt des Unternehmens Antares Informationssysteme. Die inhaltliche Konzeption wurde von der Ernst & Young AG begleitet und vor Markteinführung hinsichtlich der funktionalen und rechtlichen Anforderungen einer Überprüfung unterzogen. RiMIS ist Bestandteil der Produktfamilie CIM (Corporate Information Mall). Es besteht die Möglichkeit, RiMIS zum umfassenden Steuerungssystem auszubauen, um die Steuerung von Chancen und Risiken konzeptionell zusammen zu führen. Nachfolgend einige Screenshots zum Risikomanagement: Risikoidentifikation mit RiMIS Risikomanagement Beispiel für eine Kauf-Software: RiMIS 36

37 Risikobewertung mit RiMIS Value-at-Risk Ermittlung mit RiMIS Risikomatrix qualitativ der Standardsoftware RiMIS Risikomanagement Beispiel für eine Kauf-Software: RiMIS 37

38 Steuerung der Top Risikotreiber mit RiMIS Maßnahmenverfolgung mit RiMIS Beispiel für unsere Access Lösung ORSA ORSA unterstützt Sie bei der Durchführung und Auswertung von Self Assessments, bei denen qualitative Risikoeinschätzungen erhoben werden. Ursprünglich für die Identifizierung von operationellen Risiken im Sinne von Basel II entwickelt, wird das Tool mittlerweile auch zur Erfüllung weiterer Aufgaben eingesetzt, insbesondere zur Erfassung von IT-Risiken 14. Für folgende Themengebiete liegen bereits Fragebögen vor, die wir auf Wunsch unentgeltlich in ein Beratungsprojekt einbringen: 14 Siehe hierzu auch Management/ Basel II/Operational Risk/IT-Risk Assessment. Risikomanagement Beispiel für unsere Access Lösung ORSA 38

39 Generische Fragestellungen zu operationellen Risiken IT-Risiken Projektrisiken Outsourcing / SLA-Management Aufbau und Bearbeitung des Risikoprofils Assessment: - Erfassung von Stammdaten - Zusammenstellung und - Ergebniserfassung Reports - Erfassung von Stammdaten - Zusammenstellung und - Ergebniserfassung Verwaltung von Bearbeitern und Berichtsempfängern der Assessments und Reports Im Risikoprofil erfolgt die Definition der Risikokategorien, Risikotypen, Items (= Fragen). Risikomanagement Beispiel für unsere Access Lösung ORSA 39

40 Eingabe der Assessments in die Datenbank über eine Eingabemaske. Die oberste Report-Ebene zeigt den Risikogehalt der Risikotypen. Die zweite Ebene erläutert den Risikogehalt der einzelnen Items. ORSA-Manager Steuert den Datenaustausch zwischen der PostgreSQL Datenbank und den stand-alone Access Datenbanken ORSA-Einzelplatz. Assessments können von einer zentralen Stelle an die Bearbeiter versendet werden und nach Beantwortung wieder in die Datenbank integriert werden. Kann folgende Aufgaben durchführen: o Aktualisieren des Risikoprofils von ORSA-Einzelplatz Datenbanken o Ausgliedern von Assessments in ORSA-Einzelplatz Datenbanken aus der PostgreSQL Datenbank o Einstellen von Assessments aus ORSA-Einzelplatz Datenbanken in die PostgreSQL Datenbank Risikomanagement Beispiel für unsere Access Lösung ORSA 40

BASEL II - OPERATIONAL RISKS

BASEL II - OPERATIONAL RISKS BASEL II - OPERATIONAL RISKS Praxisnahe Lösungen Acrys Consult Operationelle Risiken Operationelle Risiken Inhalt i Inhalt Management Summary 1 Praxisnahe Lösungen 3 Unser Leistungsangebot...3 Anhang 6

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Grundlagen des Risikomanagements im Unternehmen ebook

Grundlagen des Risikomanagements im Unternehmen ebook Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer

Risiko- und Kapitalsteuerung in Banken. MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken MN-Seminar 12.05.2009 Martina Böhmer Risiko- und Kapitalsteuerung in Banken Basel II Risiko- und Kapitalsteuerung in Banken 25 a Absatz 1 KWG Kreditinstitute sind

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.de Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden www.pwc.com Risikomanagementsysteme aus der Sicht des Wirtschaftsprüfers WP StB Michael Windisch Übersicht Was ist Risikomanagement?

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Quantitatives Risikomanagement

Quantitatives Risikomanagement FaRis Forschungsstelle aktuarielles Risikomanagement Herzlich Willkommen zum 9. FaRis & DAV-Symposium Quantitatives Risikomanagement Köln, 4. Dezember 2015 Eröffnungsvortrag TH Köln, Institut für Versicherungswesen

Mehr

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201. Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend? RCRC Universität Münster Effizientes Risikomanagement in KMU 2 Kontakt RCRC Universität Münster Bastian Neyer, M.Sc. WWU

Mehr

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007

Studie Immobilien-Risikomanagement - Trends & Best Practice. Management Summary. September 2007 Studie Immobilien-Risikomanagement - Trends & Best Practice Management Summary September 2007 1. Management Summary September 2007/ Seite 1 Management Summary (1) Die schwierige Lage der deutschen Büroimmobilienmärkte

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk

Asset Management. Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Asset Management Rundschreiben 5/2010 (WA) vom 30.6.2010 zu den Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk Die neuen Vorschriften im Überblick Die neuen Vorschriften

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II

Operative Risiken eines Unternehmens unter. dem Aspekt der Umsetzung von Basel II Operative Risiken eines Unternehmens unter dem Aspekt der Umsetzung von Basel II Ziele von Basel II Die Ziele von Basel II sind: Förderung von Solidität und Stabilität des Finanzsystems Förderung gleicher

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

update Business Closing The Gap

update Business Closing The Gap BrandtPartners Management Consultants update Business Closing The Gap Unternehmenssicherung durch nachhaltiges und wirksames Risikomanagement Unternehmenssicherung durch nachhaltiges und wirksames Risikomanagement

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009.

Risikomanagement. Was ist Risikomanagement und welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009. Risikomanagement. Was ist welche Bedeutung findet es in Unternehmen? Handelskammer Hamburg 2. April 2009 Christoph Gebler www.glp-gmbh.com 1 Risikolandschaft - Beispiele Strategische Chancen und Risiken:

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance. www.controller-institut.at MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance www.controller-institut.at Organisatorische Ausgestaltung des Risikomanagements Wie schon 2013, liegt

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II _Factsheet MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand Machen Sie Ihr Risikomanagement fit für Solvency II Severn Consultancy GmbH, Phoenix Haus, Berner Str. 119, 60437 Frankfurt

Mehr

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft

MaK. Praxisnahe Lösungen. Mindestanforderungen an das Kreditgeschäft MaK Mindestanforderungen an das Kreditgeschäft - Praxisnahe Lösungen!#"%$'&($*),+.-+.&/1023&45/6$'&78 9!:";$'&($)+.-3+.&/

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das

Mehr

Risiko-Management als Grundlage einer wertorientierten Unternehmenssteuerung

Risiko-Management als Grundlage einer wertorientierten Unternehmenssteuerung Risiko-Management als Grundlage einer wertorientierten Unternehmenssteuerung von Frank Romeike Um am Markt überleben zu können und den Unternehmenswert zu steigern, müssen Unternehmen Chancen und Risiken

Mehr

Analyse der Geschäftsmodelle

Analyse der Geschäftsmodelle Analyse der Geschäftsmodelle Konferenz: Neues SREP Konzept der Aufsicht Dr. Stefan Blochwitz, Leiter der Abteilung Bankgeschäftliche Prüfungen und Umsetzung internationaler Standards, Deutsche Bundesbank

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Risikomanagement in sozialen Unternehmen

Risikomanagement in sozialen Unternehmen EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

A. Einführung ins Thema und Grundlagen 1

A. Einführung ins Thema und Grundlagen 1 Inhaltsverzeichnis A. Einführung ins Thema und Grundlagen 1 I. Bedeutung von Risikomessverfahren 3 1. Geschichte/Rückblick 3 2. Aktuelle Entwicklung der Anforderungen an Risikomessverfahren 6 3. Risikomessverfahren

Mehr

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen Anwendbarkeit und Umsetzung von Risikomanagementsystemen auf Compliance - Risiken im Unternehmen Auswirkungen auf die Rolle des Syndikus im Unternehmen Inaugural-Dissertation zur Erlangung der Doktorwürde

Mehr

Corporate Risk Management

Corporate Risk Management Corporate Risk Management Titel Unternehmensweites Risikomanagement als Führungsaufgabe Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Wien,

Mehr

Risikomanagementsystem

Risikomanagementsystem Beispiel 1. Einleitung Eine risikoorientierte Unternehmensüberwachung wird vor dem Hintergrund der steigenden Komplexität in der Unternehmensumwelt immer wichtiger. Der Gesetzgeber hat mit dem Gesetz zur

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Unternehmensweites Risikomanagement als Führungsaufgabe

Unternehmensweites Risikomanagement als Führungsaufgabe Titel Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Unternehmensweites Risikomanagement als Führungsaufgabe Wien, 5. September 2006 Dr. Karin

Mehr

Konzept Controlling RoadMap. Auswahl, Implementierung und Beratungen für Lösungen zur Konzernsteuerung

Konzept Controlling RoadMap. Auswahl, Implementierung und Beratungen für Lösungen zur Konzernsteuerung Konzept Controlling RoadMap Inhalt Ausgangspunkt und Definition der Controlling RoadMap Bestandteile der Controlling RoadMap Steuerungsinstrumente der Controlling RoadMap (Bandbreite) Benefits der Controlling

Mehr

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de

BASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva

Mehr

Risikomanagement. der Softship AG

Risikomanagement. der Softship AG Risikomanagement der Softship AG Risikomanagement der Softship AG Wesentliche Merkmale des Risikomanagement- und des internen Kontrollsystems Um Risiken, die den Fortbestand der Gesellschaft gefährden,

Mehr

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen

Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Risiko als Chance Der risikobasierte Ansatz in der ISO 9001:2015 und dessen Umsetzung in Managementsystemen Mit der Normrevision der ISO 9001:2015 bekommt der risikobasierte Ansatz eine enorme Bedeutung.

Mehr

Risikofrüherkennung im Kreditgeschäft: Erwartungshaltung der Bankenaufsicht Trennscharfe Verfahren Prozesseinbindung & Prüfung

Risikofrüherkennung im Kreditgeschäft: Erwartungshaltung der Bankenaufsicht Trennscharfe Verfahren Prozesseinbindung & Prüfung Englisch/Panzer/Boehme/Straube/Adelmeyer/Littkemann/ Becker/Sesterhenn/Ballmann/Neumann Risikofrüherkennung im Kreditgeschäft: Erwartungshaltung der Bankenaufsicht Trennscharfe Verfahren Prozesseinbindung

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Katholische Stiftungsfachhochschule München, Abteilung München Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Eingereicht als Diplom- und Prüfungsarbeit

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern

Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Transparenz!? Moderne Beziehungen zwischen Unternehmen und Kapitalgebern Michael Diegelmann, cometis AG Frankfurt am Main, 25. Februar 2003 Agenda 1. Einleitung 2. Situationsanalyse deutscher Mittelstand

Mehr

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Teil - I Gesetzliche Anforderungen an IT-Sicherheit Teil - I an IT-Sicherheit Unternehmensrisiken (Einleitung Abschnitt-1) Jedes Unternehmen ist Risiken 1 ausgesetzt oder geht Risiken bewusst manchmal auch unbewusst ein. Risiken können entstehen in den

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Schlüsselfragen für ein wirksames Risikomanagementsystem

Schlüsselfragen für ein wirksames Risikomanagementsystem Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH

Mehr

Professionelles Projektmanagement in der Praxis

Professionelles Projektmanagement in der Praxis Professionelles Projektmanagement in der Praxis Veranstaltung 3 Teil 3 (23.05.2005): Projektrisikomanagement SS 2005 1 Agenda Alle Projekte beinhalten Risiken Definition des Risikobegriffes Kategorien

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

Modellierung von Geschäftsprozessen

Modellierung von Geschäftsprozessen Modellierung von Geschäftsprozessen Wie und Warum? 28. April 2015, Bayreuth Friedrich-von-Schiller-Str. 2a 95444 Bayreuth, Germany Telefon: +49 921 530 397 11 Telefax: +49 921 530 397 10 info@bfm-bayreuth.de

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit

Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit Prüfung der Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit des Einsatzes derivativer Finanzinstrumente im Rahmen der Kredit- und Schuldenverwaltung Gliederung 1. Einleitung 2. Was leisten Finanzderivate

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 6 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 102 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

Risikomanagement Eine Aufgabe für den QMB?

Risikomanagement Eine Aufgabe für den QMB? Risikomanagement Eine Aufgabe für den QMB? DGQ Regionalkreis Bonn Donnerstag, 19. Januar 2006 Referent: Jörg Stottrop MBA Unternehmensberatung Stottrop, Köln Tel. 02236-967149 19.01.2006 www.stottrop-online.de

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision

IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Deutsches Institut für Interne Revision (IIR) IIR Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision Ziel der Verlautbarung ist die Definition von Grundsätzen für die Prüfung

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Kredit-Rating. Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten

Kredit-Rating. Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten Kredit-Rating Interne Ratingverfahren der Banken und Sparkassen als Basis bonitätsabhängiger Bepreisung von Krediten Von der Wirtschaftswissenschaftlichen Fakultät der Universität Leipzig genehmigte DISSERTATION

Mehr

Liquiditätsmanagement

Liquiditätsmanagement Aus dem Geschäftsbereich Finanzdienstleistungen der msg systems ag und der GILLARDON AG financial software wurde die msggillardon AG. Wir freuen uns auf Ihren Besuch unter > www.msg-gillardon.de Liquiditätsmanagement

Mehr

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

_Case Study Fraud-Quick-Check für eine renommierte Privatbank _Case Study für eine renommierte Privatbank Verdeckte Gefahrenpotenziale und verschärfte regulatorische Vorgaben erfordern effektive Präventionsmaßnahmen gegen Betrugsdelikte Severn Consultancy GmbH, Hansa

Mehr

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe Vertragsmanagement mit smartkmu Contract smartes Vertragsmanagement für effiziente Abläufe Warum Verträge Wertschöpfungskette Kundenvertrag Lieferantenverträge Verträge mit Partnern und Dienstleistern

Mehr

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung...

Inhaltsverzeichnis. Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... Inhaltsverzeichnis Vorwort zur 2. Auflage... 5 Autoren und Mitgestalter... 7 Inhaltsübersicht... 9 Inhaltsverzeichnis... 11 Einleitung... 17 Teil 1 Grundlagen 1. Impuls Tendenzen des Risikomanagements

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens

Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Einführung eines strategischen Planungsprozesses für die Unternehmensentwicklung eines HR/Payroll Unternehmens Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige. Lucius

Mehr

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten Outsourcing Advisor Bewerten Sie Ihre Unternehmensanwendungen auf Global Sourcing Eignung, Wirtschaftlichkeit und wählen Sie den idealen Dienstleister aus. OUTSOURCING ADVISOR Der Outsourcing Advisor ist

Mehr

BASEL II - OPERATIONAL RISKS

BASEL II - OPERATIONAL RISKS BASEL II - OPERATIONAL RISKS Praxisnahe Lösungen Acrys Consult Operationelle Risiken Operationelle Risiken Inhalt i Inhalt Management Summary 1 Praxisnahe Lösungen 3 Unser Leistungsangebot...3 Operational

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Basel II: Was geht uns das an?

Basel II: Was geht uns das an? Basel II: Was geht uns das an? Antworten eines Rating Advisors zu Risiko- und Bonitätsmanagement von Jens Bergner, Zertifizierter Rating Advisor (Rating Cert, IHK) j bergner consulting, Radebeul unternehmensberatung

Mehr

Die Inhalte des Controlling-Systems

Die Inhalte des Controlling-Systems 6 Die Inhalte des Controlling-Systems Das Controlling-System hat folgende Inhalte: Zielorientierung Zukunftsorientierung Engpassorientierung Prozessorientierung Marktorientierung Kundenorientierung Die

Mehr

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011 Carsten Schlachta Universität Münster, 13. Dezember 2011 1 Gliederung: Vorstellung Aufbau eines strategischen Risikomanagements (RM) Risikomanagement im Internen Kontrollsystem (IKS) Spannungsfeld des

Mehr

Vom Projekt-Controlling zum Projekt-Monitoring

Vom Projekt-Controlling zum Projekt-Monitoring Vom Projekt-Controlling zum Projekt-Monitoring Erfolgssicherung für Energieabnehmer und Kapitalgeber im Bereich Offshore-Windenergie Dr. Harald Maser Berlin, 26.10.2011 Warum diese Information? Quelle:

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Von der Risikoinventur bis zum Risikohandbuch - Risikomanagement mit System

Von der Risikoinventur bis zum Risikohandbuch - Risikomanagement mit System Von der Risikoinventur bis zum Risikohandbuch - Risikomanagement mit System Der wirtschaftliche Erfolg und das Fortbestehen einer Unternehmung werden von vielen Faktoren beeinflusst. Auch und vor allem

Mehr

RISIKO BEURTEILUNG (RISK MANAGEMENT) für kleinere und mittlere Unternehmen

RISIKO BEURTEILUNG (RISK MANAGEMENT) für kleinere und mittlere Unternehmen Herzlich Willkommen Bereits heute wird in den Unternehmen Risk Management betrieben. In der Regel kennt jedes Unternehmen seine Schlüsselrisiken. Vielfach sind aber die heutigen Risk Management-Aktivitäten

Mehr

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria

Enterprise Risikomanagement nach ISO 31000. MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Enterprise Risikomanagement nach ISO 31000 MSc Eckehard Bauer, RM-Trainer und Prokurist, Quality Austria Basis des operativen Risikomanagement Was ist unter dem Begriff Risiko zu verstehen? GEFAHR? Begutachtung

Mehr

Die Zukunft des Risikomanagements

Die Zukunft des Risikomanagements Veröffentlicht im Internetportal Krisennavigator 12/2002 Die Zukunft des Risikomanagements Mit freundlicher Genehmigung der Krisennavigator-Redaktion Institut für Krisenforschung, Kiel (www.krisennavigator.de)

Mehr