Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Transkript

1 Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen

2 Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004 by Committee of Sponsoring Organizations of the Treadway Commission COSO Combined Code of the Committee on Corporate Governance KonTraG Deutscher Corporate Governance Kodex

3 Risikomanagement und der Gesetzgeber Ab gilt gemäss OR: Art. 663b Ziff.12 verlangt, dass der Verwaltungsrat im Anhang der Jahresrechnung Angaben über die Durchführung einer Risikobeurteilung macht. Art. 728a Die Revisionsstelle prüft, ob ein internes Kontrollsystem (IKS) existiert. Und zusätzlich in dem Zusammenhang Art. 716a Die unübertragbaren und unentziehbaren Aufgaben des VR (Sorgfaltspflichten)

4 Aufgaben und Verantwortung in Bezug auf das IKS Der Verwaltungsrat ist für die Ausgestaltung, Implementierung und Aufrechterhaltung eines geeigneten IKS verantwortlich. Die Geschäftsleitung ist insbesondere verantwortlich für die Entwicklung geeigneter Prozesse zur Identifikation, Einschätzung und Überwachung der eingegangenen Risiken die Aufrechterhaltung und Dokumentation einer Organisationsstruktur, welche Verantwortlichkeiten, Kompetenzen und Informationsflüsse festhält die Identifikation von Schlüsselkontrollen und deren Überwachung sowie die Sicherstellung von Vornahme von Korrekturmassnahmen die Sicherstellung der Erfüllung delegierter Aufgaben. Identifikation von Geschäftsrisiken, die für die Rechnungslegung relevant sind.

5 Wer ist von den gesetzlichen Anforderungen betroffen? Nicht nur börsenkotierte Unternehmen, sondern wirtschaftlich bedeutende Unternehmen. a) Unternehmen gelten als wirtschaftlich bedeutend, wenn zwei der folgenden Kriterien in zwei aufeinander folgenden Geschäftsjahren überschritten werden: > Bilanzsumme CHF 10 Mio. > Umsatz CHF 20 Mio. > 50 Vollzeitstellen im Jahresdurchschnitt. b) Gesellschaften, die zur Erstellung einer Konzernrechnung verpflichtet sind.

6 Was ist ein IKS? Unter interner Kontrolle wird die Gesamtheit der vom Verwaltungsrat, der Geschäftsleitung und übrigen Führungsverantwortlichen angeordneten Vorgänge, Methoden und Massnahmen verstanden, die dazu dienen, einen ordnungsgemässen Ablauf des betrieblichen Geschehens sicherzustellen, sowie das betriebliche Vermögen zu schützen.

7 Die drei Zielkomponenten des IKS Die Effektivität und Effizienz der Tätigkeiten (operations) fördern Die Verlässlichkeit der finanziellen Berichterstattung (financial reporting) verbessern Die Einhaltung relevanter Gesetze und Normen gewährleisten.

8 Bestandteile des IKS Die Ausgestaltung und Implementierung eines IKS hängen von der Grösse, den Geschäftsrisiken und der Komplexität des Unternehmens ab. Das IKS beinhaltet folgende Elemente: Kontrollumfeld Risikobeurteilung des Unternehmens Rechnungslegungsrelevante Informationssysteme - einschliesslich der damit verbundenen Geschäftsprozesse - sowie Kommunikation Kontrollaktivitäten Überwachung der Kontrollen.

9 Sie wollen... doch nicht nur den Gesetzgeber und den Wirtschaftsprüfer zufrieden stellen, sondern vielmehr als Unternehmer nachhaltig agieren und flexibel sein. Dazu braucht es fundierte Entscheidungsgrundlagen, damit Risiken & Wettbewerbsposition

10 Das Ganze unter die Lupe nehmen Risikomanagement ist auf keinen Einzelbereich zu reduzieren: Versicherungsmanagement Technik/Ingenieurwesen Umweltmanagement Qualitätssicherung Finanzmanagement Markt u.a. Risikomanagement verfolgt vielmehr eine ganzheitliche Betrachtungsweise

11 Der Begriff Risiko Störendes Ereignis mit unerwünschter Wirkung Möglichkeit, dass angestrebtes Ziel erreicht bzw. nicht erreicht wird Präzisierung der Unsicherheit Tragweite x Eintrittswahrscheinlichkeit Risiko: Löst allgemein ein negatives Gefühl aus Risiko: als Chance oder Gefahr

12 Der Begriff Management Management ist die Transformation von Ressourcen in Nutzen (nach F. Malik) Ressourcen Prozesse Tätigkeiten Kundennutzen

13 Risikomanagement - ganzheitlich und systematisch Risikomanagement ist ein ganzheitlicher und systematischer Ansatz zur Früherkennung, Bewertung und Handhabung von Ereignissen, Störungen oder Abweichungen, die die unternehmerischen Ziele nachhaltig beeinträchtigen können. Kurzum: Risikomanagement ist eine Führungsaufgabe.

14 Die Grundidee des Risikomanagements Störungen: Von innen/von aussen Positive/negative Produkt & Markt Strategie & Mangm. Mitarbeiter Unternehmensziele Finanzen Technik

15 Der Risikomanagement-Prozess: Risiken von A bis Z durchleuchten

16 Mit externem Coach Stärken und Schwächen objektiv beurteilen Seine Vorzüge Generalist mit objektiver Sichtweise unbefangener Aussenstehender nicht in Hierarchien eingebunden Seine Erfahrungen Coaching/Moderation Unternehmensberatung Auditierungen Risikobeurteilung

17 Risikolandkarte: Welche Risikostruktur hat Ihr Unternehmen heute? Eintrittswahrscheinlichkeit häufig Frequenzschaden 3 Risiken Schutzziel praktisch unmögl. n unbedeutend GAU katastrophal Tragweite

18 Risikoanalyse: Ohne Chef geht es nicht weiter Ergebnisse der Risikoanalyse n Entscheid der Geschäftsleitung Bekenntnis zum Risikomanagement Freigabe des Aktionsplans zur Risikohandhabung Aufbau eines systematischen Risikomanagements

19 Gefahr erkannt, Gefahr gebannt - Risiken offensiv bewältigen Risiken vermeiden Risiken vermindern Risiken transferieren Risiken selbst tragen Ausstieg aus riskantem Geschäftsfeld Substitution fixer durch variable Kosten Verträge & AGB's Selbstbehalte bestimmen Verzicht auf bestimmte Technologien Redundante Auslegung von Ressourcen Traditioneller Versicherungschutz Eigen-/ Risikokapital optimieren Integrierte Risikofinanzinstrumente Wertorientiertes & systematisches Risikomanagement T. O. P.

20 Risikolandkarte, wenn Massnahmen greifen Eintrittswahrscheinlichkeit häufig 2 7 M a s s n a h m e n Schutzziel praktisch unmögl. n unbedeutend 2 katastrophal Tragweite

21 Risikomanagement als Schlüsselfunktion im dynamischen Managementkreislauf Risikomanagement Vision/Leitbild Strategie Berichterstattung Management Review Kontinuierliche Verbesserung Planung Management View Geschäfts-Tätigkeiten Monitoring/Controlling

22 Risikomanagement als Führungsaufgabe der Zukunft Führungssystem Risikomanagement-System Umwelt Qualität EKAS Sicherheit usw. Betriebsunterbrechung C M Compliance Management

23 ISO Die geplante internationale Norm liefert als Leitfaden die Grundlagen über das Risikomanagement und das Vorgehen bei dessen Umsetzung. Die Norm soll nicht zertifizierbar sein. Die Norm soll im Jahr 2009 publiziert werden. Sie können die Norm studieren, oder aber...

24 Profitieren Sie von uns Risikomanagement ist und bleibt Chefsache Das RMC der Helvetia unterstützt Sie mit: erprobter Methodik pragmatischen Werkzeugen langjähriger Erfahrung bei Ihren Projekten: ganzheitliche Risikoanalyse Aufbau eines Risikomanagement-Systems Sicherheitsanalyse Betriebsunterbrechungsanalyse.

25 Risikomanagement - die solide Basis für nachhaltigen Unternehmenserfolg Das Risikomanagement liefert fundierte Entscheidungsgrundlagen für die Zukunftssicherung Ihres Unternehmens. Risikomanagement senkt die Unternehmensrisiken. Risikomanagement stärkt die Wettbewerbsposition.