Managementausbildung im Bereich Safety, Security and Risk Management

Transkript

1 CFAC - Forum 2014 Managementausbildung im Bereich Safety, Security and Risk Management Prof. Dr. iur. Roland Müller, Rechtsanwalt und Notar Titularprofessor für Privat- und Wirtschaftsrecht sowie Luftrecht an der Universität St.Gallen Folie 1 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 2 1

2 Führungsfehler bei Aviatik-Unternehmen Ungenügende Qualifikation der Führung Zuwenig kritische und unabhängige Führung Interessenkonflikte und/oder Eigeninteressen Fehlende Strategie bzw. Strategiekontrolle Fehlendes oder ungenügendes Risk Management Mangelnde Information der Führungsebene Zu späte oder fehlerhafte Entscheidfindung Unklare Aufgaben und Kompetenzen Fehlerhafte Finanzplanung und Finanzkontrolle Folie 3 Regulationen als zusätzlicher Risikobereich??? Financial Risk Mgt Corp. Risk Mgt CG Regul. CG Operat. Risk Mgt Markt Markt Markt Credit Risk Mgt Operat Operat Operat Operat New Concepts Kredit Kredit Kredit Kredit Kredit Folie 4 2

3 Vorschriften betreffend Risk Management (1) Internationale Vorschriften - ICAO Annex 6, Part 2: SMS Provisions (2008) - EU-VO 300/2008 (Sicherheit in der Zivilluftfahrt) -- Art. 4 örtliche Risikobewertung durch nat. Behörde -- Art. 6 strengere nat. Vorschriften nach Risikobewertung - EC 8/2008 (EU-OPS) Halter muss "Risk Awareness System" einführen - EU-VO 185/2010 (Grundstandards in der Sicherheit) Stichproben bei Pax-Kontrollen nach Risikobewertung Geländeüberwachung auf Grund Risikobewertung Unterrichtung der Behörden über Risikobewertung - EU-VO 1178/2011 (EASA FCL & MED) -- Art. 4 Sicherheitsrisikobewertung von Flugschülern -- FCL.820 lit. d) Testflugberechtigung Folie 5 Vorschriften betreffend Risk Management (2) Nationale Vorschriften - Art. 663b Ziff. 12 OR Angaben über Risikobeurteilung - Art. 103a LFV Sicherheitsmanagementsystem - Art. 122h LFV Einsatz Sicherheitsbeauftragter nach Risiko - Art. 122k LFV BA für Polizei zuständig für Risiko-Analyse - Art. 122m LFV Mitwirkung Airline bei Risiko-Analyse Folie 6 3

4 Einseitige Schwergewichtsbildung (1) Sicherheit Betriebssicherheit (Safety) Anschlagsicherheit (Security) Folie 7 Einseitige Schwergewichtsbildung (2) Sicherheit im Unternehmen Risk Management Folie 8 4

5 Risk Management als permanenter Prozess Risk Management ist das permanente, systematische Erfassen und Analysieren von allen potentiellen Gefahrenquellen sowie das Minimieren sämtlicher signifikanten Risiken für den Bestand, den Betrieb und die Entwicklung eines Unternehmens. Nicht zum Risk Management gehören die Strategieentwicklung, das Krisenmanagement und die Schadenbewältigung. Folie 9 Fehlende Verlinkung aller Elemente ISO IKS/ICS Internal Control System QS Hazard Identification Safety Management System oder CIRS Fatigue Risk Mgmt System Corporate Risk Management (Enterprise Risk Management/ERP) Folie 10 5

6 Risk Management wird nicht gelebt Effizienz des Risk Managements ORGANISATION PROZESS KULTUR Basis des Risk Managements Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 12 6

7 Zielsetzungen einer Management-Schulung Vorstellen der internationalen und nationalen Luftfahrtbehörden bezüglich Aufgaben und Kompetenzen Überblick verschaffen über die internationalen und nationalen Luftfahrtnormen und deren Umsetzung bei einer Airline Detailkenntnisse zu den EU-Verordnungen in der Aviatik und den EASA-Vorgaben im Besonderen vermitteln Kenntnisse in den Bereichen Safety, Security, Risk Management und Luftfahrthaftpflicht vertiefen Folie 13 Programm 1. Schulungstag Zeit Inhalt Referenten 08:30 08:45 Begrüssung / Vorstellungsrunde / Zielsetzungen / Ablauf der Schulung Übersicht über die internationalen und nationalen Luftfahrtbehörden Kaffeepause Organisation und Funktion der internationalen und nationalen Luftfahrtbehörden Mittagspause Luftfahrtnormen im Allgemeinen und deren Umsetzung Kaffeepause EU Transport Regulations und nationale Luftfahrtnormen Klärung offener Fragen Folie 14 7

8 Programm 2. Schulungstag Zeit Inhalt Referenten 08:30 EU Verordnungen im Überblick Kaffeepause EU Verordnungen im Überblick Mittagspause EASA Regulierungen im Speziellen Kaffeepause EASA Regulierungen im Speziellen Klärung offener Fragen Folie 15 Programm 3. Schulungstag Zeit Inhalt Referenten 08:30 Vorgaben zu Safety, Security und Risk Management Kaffeepause Grundlagen und Grundsätze zu Haftung und Versicherung in der Aviatik Mittagspause Organisationsmöglichkeiten und Stellenbeschriebe im Bereich Risk Management und Compliance Kaffeepause Work Shop zur Optimierung des Risk Managements Klärung offener Fragen Folie 16 8

9 Workshop zum Risk Management Wie kann eine Risk Policy optimiert werden? Welche Fragen muss der Versicherungsbroker beantworten? Wie kann das Bewusstsein für RM gesteigert werden? Wie können die RM-Elemente besser verlinkt werden? Wie kann die Effizienz des RM gemessen werden? Folie 17 Neues Lehrmittel als Schulungsgrundlage Folie 18 Part I: Introduction Part II: Theoretical Background of Risk and Safety Management Part III: Practical Implications of Risk and Safety Management 1 Empirical Study (Andreas Wittmer, Christopher Drax) 2 Risk Management in Air Trafic Control Operator s Risk Back to Basics (Heinz Wipf, Skyguide) 3 Importance of Fatigue Risk Management (Stefan Becker, Ernst Kohler, Rega) 4 Aircraft Accident Investigations (Roland Müller, Christopher Drax) Part IV: Implementation and Optimization of Risk and Safety Management 9

10 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 19 Guidelines for Strategic Risk Management (1) Mark L. Frigo, Director Lab. for Strategic Risk Management at DePaul University, hat 10 Empfehlungen im Balanced Scorecard Report 2009 publiziert: 1.Infos zum Risk Management sind im ganzen Unternehmen zu kommunizieren 2.Interdisziplinäre RM-Teams zusammenstellen zum besseren Verständnis aller Funktionen 3.Strategische Risiken identifizieren und so weit möglich auch quantifizieren 4.Strategisches Risk Assessment muss Bestand-teil des RM-Prozesses werden Folie 20 10

11 Guidelines for Strategic Risk Management (2) 5. Risiken sind laufend zu überwachen und die Performance des RM-Prozesses ist zu messen 6. Gegenmassen zur Mitigation von potentiellen Risiken sind im Strategieprozess zu prüfen 7. Im ganzen Unternehmen muss eine einheitliche Terminologie im RM-Prozess verwendet werden 8. Der RM-Prozess muss vermehrt gelebt und zu einem dauernden Prozess werden 9. Die Risiko-Beurteilung im Strategieprozess muss zu einem Standard-Bestandteil werden 10.Risk Management muss zu einer Kernkompetenz des Unternehmens werden Folie 21 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 22 11

12 Vorgabe der Kriterien zum Risk Assessment Katastrophe > 50 Mio CHF Kritisch > 5 < 50 Mio CHF Mässig >0,5 < 5 Mio CHF Klein > 0,05 < 0,5 Mio CHF Unbedeutend < 0,05 Mio CHF Kriterium < 1 pro 100 Jahren > 1 pro 100 Jahre < 1 pro 10 Jahre > 1 pro 10 Jahre < 1 pro 1 Jahr > 1 pro Jahr < 1 pro Monat > 1 pro Monat Potential Praktisch unmöglich Unwahrscheinlich Möglich Gelegentlich Häufig Zone 1 Zone 2 Zone 3 Zone 4 Risiko nicht akzeptabel, Massnahmen zur Risikominimierung dringend nötig Hohes Risiko, Massnahmen zur Risikominimierung erforderlich Mittleres Risiko, Massnahmen zur Risikominimierung prüfen Kleines Risiko, keine Massnahmen nötig Folie 23 Festlegung der finanziellen Auswirkungen Fragestellung Wie sollen die Kategorien für die Beurteilung der finanziellen Auswirkungen konkret festgelegt werden? Lösungsansatz Ein erster Ansatz ist die durchschnittlich verfügbare Liquidität; wird diese durch ein Ereignis längerfristig überschritten, kommt es zur Illiquidität und damit zum Konkurs. Ein zweiter Ansatz ist die max. mögliche Nettofinanzverschuldung im Verhältnis zum EBITDA. Wenn dieser max. Verschuldensfaktor zu hoch ist, können Kreditverträge i.d.r. von den Banken gekündigt werden auf Grund der vorgegebenen Covenants. Folie 24 12

13 Festlegung der finanziellen Auswirkungen Ausgangslage Im Kreditvertrag hat die Bank als Covenant einen max. möglichen Verschuldungsgrad von 2.5 vorgegeben. Derzeit beträgt der EBITDA der letzten 12 Monate CHF 4 Mio. und die Fremdverschuldung ist aktuell bei CHF 6 Mio. Formel zur Berechnung des Verschuldungsgrades Nettofinanzverschuldung = Verschuldungsgrad EBITDA Festlegung des Katastrophenwertes Der Verschuldungsgrad multipliziert mit dem EBITDA ergibt die max. Fremdverschuldung, konkret 4 Mio. x 2.5 = 10 Mio. Bei aktuell 6 Mio. Fremdverschuldung ist ein Schaden über 4 Mio. demnach bereits katastrophal! Folie 25 Risk Policy als Vorgabe für Risk Management Die strategische Führungsebene hat eine Risk Policy zu erlassen mit folgendem möglichen Inhalt: 1. Vision, Leitbild und Strategie des Unternehmens 2. Organisation des Risk Managements 3. Verantwortlichkeiten im Risk Management 4. Prozess des Risk Managements 5. Richtlinien zum Risk Management 6. Funktionierendes Risk Reporting Vgl. vollständiges Muster einer Risk Policy Folie 26 13

14 Etablierung einer Risk Mgmt. Kultur Fragestellung Wie kann die Kultur des Risk Managements in der Airline optimiert werden? Lösungsansätze (1. Teil) VR und GL setzen das Risk Management periodisch auf die Traktandenliste und hinterfragen die Master Risk List kritisch auf Vollständigkeit und Richtigkeit Mitarbeiter werden im Rahmen des jährlichen Mitarbeitergesprächs auch zu neuen oder vergrösserten Risiken befragt (sofern jährliches Risikogespräch zu aufwändig) Analog zum bekannten Vorschlagswesen für betriebliche Verbesserungen werden Mitarbeiter mit einem Incentive belohnt, wenn sie angemessene und umsetzbare Möglichkeiten zur Risk Mitigation aufzeigen Folie 27 Etablierung einer Risk Mgmt. Kultur Lösungsansätze (2. Teil) Statt von geschäftsverhinderndem Risk Management sollte von Risiko basierter Business Opportunity oder von Sicherheits- und Chancenmanagement gesprochen werden Beim Einsatz des Risiko-Radars sollten alle möglichen Friktionen im Sinne eines "advocatus diaboli" geprüft werden; auch dazu können Mitarbeiter beitragen Neue Mitarbeiter werden in den Bereichen Safety, Security und Risk Management rasch ausgebildet und angehalten einen "virtuellen Vertrag" zur Respektierung der Grundsätze zu unterschreiben Folie 28 14

15 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 29 Jährliche Aktualisierung der Master Risk List Folie 30 15

16 Mehrjahresvergleich der Risikoveränderung Folie 31 Gliederung des Impulsreferates 1. Notwendigkeit einer Managementausbildung im Bereich Safety, Security und Risk Management 2. Möglichkeit einer umfassenden Managementausbildung am Beispiel einer Airline 3. Strategisches Risk Management als Ausgangspunkt jedes Aviatik-Unternehmens 4. Klare Vorgaben für das Risk Assessment durch die oberste Führungsebene 5. Reporting als Schlüsselelement für ein effizientes Risk Management 6. Zusammenfassung und Ausblick Folie 32 16

17 Zusammenfassung und Empfehlungen Auf Management-Stufe sollte Wissen in den Bereichen Safety, Security und Risk Management vertieft werden Auf allen Stufen sollten periodische Aus- und Weiterbildungen in diesen Bereichen stattfinden Die oberste Führungsebene muss diese Bereiche ernst nehmen, sonst wird sich Kultur nicht ändern Im Rahmen der jährlichen Mitarbeitergespräche sollte auch nach neuen oder gestiegenen Risiken gefragt werden Von der obersten Führungsebene sollte nicht nur eine aktualisierte Master Risk List, sondern auch einer Mehrjahresübersicht der Risiko Entwicklung verlangt werden Folie 33 17