Roundtable Risikomanagement Risiko- und Chancenmanagement & IKS aktuelle Herausforderungen und Entwicklungen

Transkript

1 Roundtable Risikomanagement Risiko- und Chancenmanagement & IKS aktuelle Herausforderungen und Entwicklungen Datum: Präsentation: Dornbirn, 24. Februar 2011 Dr. Raoul Ruthner Manager & Practice Unit Lead Strategic Performance Management MMag. Bernhard Gritzner Senior Consultant

2 Agenda 1 Wesentliche Rahmenbedingungen für das Risiko- und Chancenmanagement und IKS 2 Anforderungen an ein zeitgemäßes Risiko- und Chancenmanagement 3 Synergien zwischen den Systemen Seite 2

3 URÄG 2008 Konsequenzen für IKS und RMS Mit dem URÄG 2008 wurde die 8. EU-Richtlinie in nationales Recht übernommen Wesentliche Änderungen betreffen insbesondere die Publizitätsvorschriften sowie die Überwachungspflichten des Aufsichtsrates/Prüfungsausschusses, welche maßgeblich ausgeweitet wurden Das URÄG 2008 sieht Änderungen im Unternehmensgesetzbuch, Aktiengesetz, GmbH-Gesetz, SE- Gesetz, Genossenschaftsgesetz, Genossenschaftsrevisionsgesetz, Spaltungsgesetz, Luftfahrtgesetz, Bankwesengesetz und im Versicherungsaufsichtsgesetz vor. Gesonderte Angaben müssen im Lagebericht zum internen Kontroll- und Risikomanagement-System gemacht werden. Diese Angaben müssen die wesentlichen Merkmale zumindest im Hinblick auf den Rechnungslegungsprozess beschreiben. Details für Vorgaben zum internen Kontroll- bzw. Risikomanagement finden sich im Gesetz nicht es gibt allerdings eine Stellungnahme des AFRAC (Austrian Financial Reporting and Auditing Committee) hinsichtlich Lageberichterstattung gem. 243, 243a und 267 UGB, die als Orientierung für die Wirtschaftsprüfer dient. Seite 3

4 Lageberichterstattung Bericht über die voraussichtliche Entwicklung und die Risiken des Unternehmens Das AFRAC empfiehlt Auswirkungen der voraussichtlichen Entwicklung und der Risiken auf die Vermögens-, Finanz- und Ertragslage des Unternehmens darzustellen Bericht über die voraussichtliche Entwicklung und die Risiken des Unternehmens Gem. 243 Abs. 3 Z 2 UGB hat der Lagebericht auch auf die voraussichtliche Entwicklung des Unternehmens einzugehen. Dies betrifft die gesamtwirtschaftlichen und sonstigen Rahmenbedingungen, die Entwicklung innerhalb der Branche sowie deren Auswirkungen auf die Vermögens-, Finanz- und Ertragslage des Unternehmens. Es ist zulässig, dass die Darstellung der Entwicklung in qualitativer Form erfolgt. Der im Lagebericht abgedeckte Zeithorizont ist unter Berücksichtigung der unternehmensspezifischen Geschäftszyklen und Risiken festzulegen und hat jedenfalls das nachfolgende Geschäftsjahr zu umfassen. Seite 4

5 Lageberichterstattung Bericht über die voraussichtliche Entwicklung und die Risiken des Unternehmens Das AFRAC verweist in seiner Stellungnahme im Zuge der Beschreibung der wesentlichen Risiken und Ungewissheiten auf internationale Rahmenwerke Wesentliche Risiken und Ungewissheiten ( 243 UGB) Im Lagebericht sind gem. die wesentlichen Risiken und Ungewissheiten zu beschreiben. Wesentlich ist im Sinne von geschäftstypische bzw. unternehmenstypische Unsicherheiten zu verstehen und müssen jedenfalls berichtet werden allgemeine, versicherte Risiken müssen hingegen nicht gesondert angeführt werden. Die Darstellung hat in ausgewogener und umfassender Form zu erfolgen, woraus abzuleiten ist, dass sowohl Risiken als auch Chancen aufgenommen werden sollen. Das AFRAC empfiehlt auf internationale Vorbilder (insb. COSO II - ERM) zurückzugreifen demzufolge können Risiko und Chance als die Möglichkeit des negativen und positiven Abweichens von einem erwartetem Ergebnis definiert werden. Beschreibung der Risiken hat zumindest in qualitativer Form zu erfolgen (Mindestanforderung). Wenn eine Quantifizierung vorgenommen wird, sind die zugrundeliegenden Annahmen und ihre Berechnungsweise zu erläutern. Auf bestandsgefährdende Risiken ist besonders einzugehen. Eine Verpflichtung zur Beschreibung des Risikomanagements kann aus dem 243 nicht abgeleitet werden. Lediglich im Zusammenhang mit den finanziellen Risiken verlangt 243 Abs. 3 UGB eine Angabe der Risikomanagementziele und -methoden dazu kommen Angabepflichten gem. 243a Abs. 2 UGB. Seite 5

6 Lageberichterstattung wesentliche Merkmale des IKS und RMS in Hinblick auf den Rechnungslegungsprozess Die Umsetzung der 8. EU-Richtlinie mit URÄG 2008 sieht für den Rechnungslegungsprozess die Beschreibung der wesentlichen Merkmale des IKS und RMS vor (1/2) Bereits die seit langem geltenden Bestimmungen der 82 AktG und 22 Abs. 1 GmbHG fordern von der Geschäftsleitung, dass ein den Anforderungen des Unternehmens entsprechendes internes Kontrollsystem einzurichten ist. Erst bei entsprechender Analyse und Identifikation von Risiken kann ein den Anforderungen eines Unternehmens angemessenes internes Kontrollsystem eingerichtet werden. Unter dem Internen Kontrollsystem (IKS) werden alle von der Geschäftsleitung entworfenen und im Unternehmen ausgeführten Prozesse verstanden, durch die die Wirksamkeit und Wirtschaftlichkeit der betrieblichen Tätigkeit (hierzu gehört auch der Schutz des Vermögens vor Verlusten durch Schäden und Malversationen), die Zuverlässigkeit der Finanzberichterstattung und die Einhaltung der für das Unternehmen maßgeblichen gesetzlichen Vorschriften überwacht und kontrolliert werden. Seite 6

7 Lageberichterstattung wesentliche Merkmale des IKS und RMS in Hinblick auf den Rechnungslegungsprozess Die Umsetzung der 8. EU-Richtlinie mit URÄG 2008 sieht für den Rechnungslegungsprozess die Beschreibung der wesentlichen Merkmale des IKS und RMS vor (2/2) Das Risikomanagementsystem umfasst alle Prozesse die dazu dienen, Risiken zu identifizieren, zu analysieren und zu bewerten sowie Maßnahmen zu ergreifen die verhindern, dass das Erreichen der Unternehmensziele durch Risiken die schlagend werden, beeinträchtigt wird. Nach dem international anerkannten COSO-Rahmenwerk zur Gestaltung von Risikomanagementsystemen ist das IKS als Bestandteil eines unternehmensweiten Risikomanagementsystems zu verstehen. Dazu gehören auch das Management und die Kontrolle von Risiken, die die Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung betreffen. Der 243a UBG sieht keine bestimmte Einrichtung noch eine bestimmte inhaltliche Ausgestaltung (Konzeption, Umsetzung, laufende Anpassung und Weiterentwicklung) des IKS und des Risikomanagementsystems verpflichtend vor. Es ist im Verantwortungsbereich der Unternehmensleitung, die Systeme und Prozesse nach Bedürfnissen und unter Berücksichtigung der Unternehmensstrategie, des Geschäftsumfangs und anderer wichtiger wirtschaftlicher sowie organisatorischer Aspekte einzurichten. Die Darstellungspflicht beschränkt sich im wesentlichen auf den Rechnungslegungsprozess. Dieser umfasst alle Abläufe in der Buchhaltung und Bilanzierung, d.h. von der Entstehung eines Geschäftsfalls bis zu seiner Verbuchung und Erfassung im Jahresabschluss (bspw. alle Transaktionen und Abläufe innerhalb des Beschaffungs-, Produktions- und Vertriebsprozesses, soweit sie für die Rechnungslegung und Berichterstattung relevant sind). Seite 7

8 COSO Rahmenwerke Für die Beschreibung der wesentlichen Merkmale des IKS/RMS empfiehlt das AFRAC die Struktur an das COSO-Rahmenwerk anzulehnen COSO Internal Control (COSO-I 1992) COSO Enterprise Risk Management (COSO-II 2004) Seite 8

9 Corporate Governance Kodex Fassung 2010 IKS/RMS relevante Regelungen Der Corporate Governance Kodex geht insbesondere auf die Rollen und Aufgaben des Vorstandes, Aufsichtsrates/Prüfungsausschusses und des Wirtschaftsprüfers ein L9 Der Aufsichtsrat ist regelmäßig und zeitnah über Risikolage und Risikomanagement zu informieren. Über Umstände, die für die Rentabilität oder Liquidität von erheblicher Bedeutung sind, müssen dem AR unverzüglich berichtet werden (Sonderbericht). C37 Der AR-Vorsitzende hält regelmäßigen Kontakt mit dem Vorstandsvorsitzenden und diskutiert mit ihm Strategie, Geschäftsentwicklung und das Risikomanagement. L40 Der Prüfungsausschuss hat die Wirksamkeit des unternehmensweiten IKS, ggf. des internen Revisionssystems und des RMS der Gesellschaft zu überwachen. [ ] L69 Eine angemessene Analyse des Geschäftsverlaufes ist im Lagebericht vorzulegen (inkl. Beschreibung der wesentlichen finanziellen und nicht-finanziellen Risiken und Ungewissheiten, sowie der wichtigsten Merkmale des IKS und RMS im Hinblick auf den Rechnungslegungsprozess). C70 Die wesentlichen eingesetzten Risikomanagement-Instrumente in Bezug auf nichtfinanzielle Risiken werden im Lagebericht beschrieben. C83 Der Abschlussprüfer hat auf Grundlage der vorgelegten Dokumente/Unterlagen die Funktionsfähigkeit des Risikomanagements zu beurteilen und dem Vorstand sowie Aufsichtsrat zu berichten. Seite 9

10 Agenda 1 Wesentliche Rahmenbedingungen für das Risiko- und Chancenmanagement und IKS 2 Anforderungen an ein zeitgemäßes Risiko- und Chancenmanagement 3 Synergien zwischen den Systemen Seite 10

11 Risikomanagement hat sich in den vergangenen Jahren rasch weiterentwickelt Risiko- und Chancenmanagement bedeutet deutlich mehr als ein Compliance-Issue und nimmt eine bedeutende Rolle im Steuerungssystem ein Risikomanagement als rechtlich vorgeschriebenes Minimalsystem Risikomanagement als komplexe Rechenübung Risikomanagement als integriertes Steuerungssystem Integriertes Risiko- und Chancenmanagement Klare strategische Ausrichtung Zunehmende Steuerungsrelevanz Seite 11

12 Richtlinien und Handbücher Kommunikation und Trainings _Contrast_SPM_RoundtableRisikomanagement_RRuthner_final.pptx Wesentliche Systemelemente eines zeitgemäßen Risiko- und Chancenmanagement-Systems Risiko- und Chancenmanagement ist ein zentrales Element im Steuerungssystem und ein wichtiger Treiber von Wachstumsstrategien & Wertschaffung Implementierung eines unternehmensweiten Risikound Chancenmanagements Identifikation Reporting Risiko- und chancenpolitische Grundsätze Risiko- und Chancenmanagement-Organisation Bewertung & Aggregation Steuerung Der Aufbau eines Risiko- und Chancenmanagement- Systems erfüllt rechtliche Vorschriften auf nationaler/ europäischer Ebene und der Corporate Governance. Es schafft Transparenz hinsichtlich der Ergebnisvolatilität und ermöglicht deren proaktive Steuerung. Sämtliche Risiken/Chancen bzw. deren Interdependenzen werden dabei durch den Risiko- und Chancenmanagement-Prozess erfasst. Integration des Risikound Chancenmanagements mit anderen Steuerungssystemen Risiko- und Chancenmanagement als Paralleluniversum Steuerungs- System Risikound Chancenmanagement Nur die konsequente Integration realisiert Nutzenpotenziale Steuerungs- System Risikound Chancenmanagement Nur die Integration mit bestehenden Steuerungssystemen und Managementprozessen (wie Strategische Planung, Mittelfristplanung, Budgetierung, Forecast, Reporting, ) nutzt alle Vorteile des Risiko- und Chancenmanagement-Systems. Durch die Verankerung eines Risiko- und Chancenbewusstseins im Unternehmen werden Entscheidungen ganzheitlich unterstützt und die Entscheidungsqualität verbessert. Risiko- und Chancenmanagement als Treiber von Wachstumsstrategien & Wertschaffung Strategieumsetzung/ Projekt-Portfolio- Management als zentraler Ergebnistreiber Steuerungs- Maßnahmen zur aktiven Gestaltung der Ergebnisvolatilität Risiko- und Chancenmanagement fokussiert nicht auf die Vermeidung von Risiken, sondern hilft Risiken zu beherrschen um Chancen zu nutzen. Die systematische Analyse von Auswirkungen im finanziellen Zielsystem sichert die finanzielle Tragfähigkeit von Strategien. Konsequente Formulierung proaktiver Maßnahmen zur Risiko- und Chancensteuerung. Seite 12

13 Agenda 1 Wesentliche Rahmenbedingungen für das Risiko- und Chancenmanagement und IKS 2 Anforderungen an ein zeitgemäßes Risiko- und Chancenmanagement 3 Synergien zwischen den Systemen Seite 13

14 Wesentliche Systemelemente eines zeitgemäßen Risiko- und Chancenmanagement-Systems Die Implementierung eines umfassenden Risiko- und Chancenmanagement-Systems etabliert die erforderlichen Richtlinien, Prozesse und Instrumente Definition risiko- und chancenpolitischer Grundsätze Aufbau der Risiko- und Chancenmanagement-Organisation Risiko- und chancenpolitische Grundsätze Risiko- und Chancenmanagement-Organisation Grundsätzliche Festlegungen zum Risiko- und Chancenmanagement Zielsetzungen und Integration Vorstand Risiko- und Chancenmanagement Risk Owner Organisatorische Einbettung Prozess Risk Owner (= Risk Risk Owner Owner (= Abteilungsleiter) (= Abteilungsleiter) Risk Abteilungsleiter) Owner Risiko- und Chancenmanagement-Beauftragte Etablierung Risiko- und Chancenmanagement-Prozess Konsequente Institutionalisierung Strategie und strategische Entscheidungen definieren relevante Risiken und Chancen. Risiken und Chancen werden im Hinblick auf ihre Auswirkungen auf die Unternehmensziele bewertet. Richtlinien und Handbücher Kommunikation und Training Identifikation Reporting Bewertung und Aggregation Steuerung Richtlinie für das Risiko- und Chancenmanagement Handbuch für das Risiko- und Chancenmanagement Inhalte des Risiko- und Chancen- Reportings sind mit dem Finanzreporting abgestimmt. Die Strategie definiert den Risikoappetit und ist eine zentrale Determinante bei der Definition der Risikostrategie. Seite 14

15 Wesentliche Systemelemente eines zeitgemäßen Risiko- und Chancenmanagement-Systems Risiko- und Chancenmanagement darf kein Paralleluniversum sein, anstelle ist eine vollständige Integration mit anderen Steuerungssystemen anzustreben Vollständige Integration mit anderen Steuerungssystemen Schnittstellen zu wesentlichen Steuerungsprozessen Risiko- und Chancenmanagement als Paralleluniversum Nur die konsequente Integration realisiert Nutzenpotenziale Strategie Mittelfristplanung Budget Steuerungs- System Risikound Chancenmanagement Steuerungs- System Risikound Chancenmanagement Forecasting & Reporting Risiko- und Chancenmanagement Quartalsupdate Quartalsupdate Quartalsupdate Quartalsupdate Quartalsweises Risiko- und Chancenmanagement-Reporting Risiko- und Chancenmanagement-Kalender Zielsetzung ist der Aufbau eines integrierten SPM-Systems Seite 15

16 Risiko- und Chancenmanagement im Strategic Performance Management (SPM) Modernes Strategic Performance Management (SPM) integriert zahlreiche Instrumente zu einem ganzheitlichen Steuerungssystem Vision, Mission, Strategie und strategisches Finanzziel Strategic Performance Management (SPM) Integriertes strategisches und finanzielles Zielsystem Dynamische Simulationsmodelle Risiko- und Chancenmanagement Projekt-/Maßnahmenportfolio-Management Maßnahmenbasierte Mittelfristplanung (MIP) Budgetierung Organisation Seite 16

17 Wesentliche Systemelemente eines zeitgemäßen Risiko- und Chancenmanagement-Systems Risiko- und Chancenmanagement als wichtiger Treiber für die Entwicklung und Implementierung von Wachstumsstrategien und nachhaltiger Wertschaffung Identifikation und Bewertung strategischer Risiken Analyse Ergebnisvolatilität und finanzielle Tragfähigkeit Beispiele: Kunden Technologie Projekte Wettbewerb Konjunktur Eigenkapital Abschätzung der Risikokapitalerfordernisse Analyse der Effekte im finanziellen Zielsystem Aktive Gestaltung der Ergebnisvolatilität Konsequente Maßnahmenimplementierung und Monitoring Strategieumsetzung/ Projekt-Portfolio- Management als zentraler Ergebnistreiber Steuerungs- Maßnahmen zur aktiven Gestaltung der Ergebnisvolatilität Seite 17

18 Veränderungen im Risiko- und Chancenmanagement Risiko- und Chancenmanagement ist keine reine Finanzdisziplin mehr sondern wird immer häufiger als strategische Aufgabe gesehen Verbesserungen im Risikound Chancenmanagement werden verstärkt durch den CEO bzw. das gesamte Board getrieben!!! Quelle: Financial Times/Oliver Wyman - Global Emerging Risks Survey - Steering the Course, Seizing the Opportunity, August 2010 Seite 18

19 Kernaussagen In Zukunft wird Risiko- und Chancenmanagement mit einer Vielzahl an Herausforderungen konfrontiert sein und muss Synergien zu anderen Systemelementen konsequent nutzen Risiko- und Chancenmanagement und IKS wachsen immer weiter zusammen (bspw. sieht das COSO-Rahmenwerk IKS als Bestandteil des unternehmensweiten Risikomanagementsystems). Die Aufgaben für das Risiko- und Chancenmanagement gewinnen an Diversität in Zukunft muss es sowohl Anforderungen aus Sicht der Compliance (bspw. Überwachung und Kontrolle der Zuverlässigkeit der Finanzberichterstattung) als auch strategische Steuerungsaufgaben (bspw. klarer Konnex zum finanziellen Zielsystem des Unternehmens) genügen. Damit ergeben sich auch entsprechende Anforderungen an die Abbildung in einer Risiko- und Chancenmanagement-Software um den unterschiedlichen Bedürfnissen in einem System zu entsprechen. Ein zeitgemäßes Risiko- und Chancenmanagement ist ein integraler Bestandteil des Steuerungssystems in einem modernen Strategic Performance Management (SPM)-Ansatz. Seite 19

20 Risiko- und Chancenmanagement Weiterführende Literatur Seite 20

21 Risiko- und Chancenmanagement Kontakt VIENNA l BUCHAREST l BUDAPEST l MOSCOW l PRAGUE l ZAGREB DR. RAOUL RUTHNER MANAGER Billrothstraße 4, A-1190 Vienna Tel: +43/1/ Mobile: +43/699/ Fax: +43/1/ raoul.ruthner@contrast.at Seite 21

22 Back up Seite 22

23 Handlungsfelder beim Aufbau eines SPM-Systems _Contrast_SPM_RoundtableRisikomanagement_RRuthner_final.pptx Risiko- und Chancenmanagement im Strategic Performance Management (SPM) Die Realisierung eines Strategic Performance Management (SPM)-Systems beinhaltet zahlreiche integrierte Handlungsfelder Wesentliche Voraussetzung für die Implementierung eines SPM- Systems ist die Verfügbarkeit einer ausformulierten Strategie & des strategischen Finanzziels. 1 2 Definition eines integrierten strategischen und finanziellen Zielsystems Identifikation von Performance Gaps und deren systematische Analyse 3 Aufbau strategiedeterminierter Treiberlogiken und Übersetzung in dynamische Simulationsmodelle 4 Systematische Identifikation, Bewertung und Steuerung strategiebedingter Ergebnisvolatilitäten (Risiken- und Chancenpotenziale) 5 Formulierung, Auswahl und Priorisierung von Projekt-/Maßnahmenportfolios und Aufbau eines laufenden Umsetzungsmonitorings Rahmenbedingungen wie die zielkongruente Anreizsetzung, durchgängige Managementprozesse und Sicherstellung einer strategiekonformen Organisation sind beim Aufbau eines SPM-Systems zu berücksichtigen. 6 7 Operationalisierung von Strategien durch eine maßnahmenbasierte Mittelfristplanung als Aufsatzpunkt bei der Ableitung operativer Budgets Implementierung eines adressatengerechten Reportings zur effizienten Entscheidungsunterstützung bei der Strategieumsetzung Seite 23

24 Wir über uns Ihr Partner für nachhaltige Performance-Steigerung Führender österreichischer Managementberater mit mehr als 130 Mitarbeitern Spezialist für Strategie, Organisation und Controlling Starke Verankerung in Zentral- und Osteuropa (CEE) Beratungspartner für (börsenotierte) heimische und internationale Großunternehmen, mittelständische Familienbetriebe, öffentliche Verwaltungseinrichtungen und privatwirtschaftliche Nonprofit- Organisationen Umsetzungsorientierter Beratungsansatz durch Kombination von Fachberatung und Change Management Wissensverbund mit dem Österreichischen Controller-Institut (ÖCI) und der Wirtschaftsuniversität Wien Seite 24

25 Wir über uns Unser Heimmarkt: Zentral- und Osteuropa (CEE) Früher Markteintritt in CEE Headquarters in Wien und Büros in Budapest, Bukarest, Moskau, Prag und Zagreb Projektbezogene Managementberatung und Trainings darüber hinaus in Bosnien, Bulgarien, Deutschland, Kosovo, Mazedonien, Montenegro, Schweiz, Serbien, Slowakei, Slowenien, Türkei und Ukraine Betriebswirtschaftliche Beratung und Ausbildung in Landessprachen Internationale Qualitätsstandards und lokale Beraterteams Seite 25