Wieviel Risiko verträgt ihr Unternehmen?

Transkript

1 Wieviel Risiko verträgt ihr Unternehmen? Dipl.-Ing. Johannes Vogl

2 Bratislava - Bukarest - Kufstein - Sofia - Warschau - Wien Risk Consult Österreich Risk Consult Bulgaria Risk Experts Slovakia Risk Consult Poland Risk Consult Romania RiskConsult & RiskExperts 50 Mitarbeiter 5 Betriebswirte, MBAs 2 Boku Absolventen 3 Chemiker 3 Informatiker, Mathematiker 4 Juristen 4 Montanisten 20 Techniker (TU, FH, HTL) 9 Unterstützungskräfte 2

3 Betätigungsfelder der Risk Experts RISIKOMANAGEMENT Risikoanalysen (Schwerpunkt technische Prozess-Analysen; HAZOP; FMEA) Wertschöpfungsstudien (Betriebsunterbrechungsanalysen) Business Continuity Planning Enterprise Risk Management SICHERHEITSMANAGEMENT Integrative Sicherheitskonzepte (Einbruchs- und Diebstahl-) Brandschutzlösungen Informations- & IT-Sicherheit Naturkatastrophen Krisenmanagement SACHVERSTÄNDIGENLEISTUNGEN Sachschäden Betriebsunterbrechungsschäden Haftpflichtschäden 3

4 Kompetenzen der Risk Experts Methoden- Know-how Fach- Know-how Software- Lösungen Konzeption Implementierung Risk Assessment Risikokommunikation Workshop-Design Workshop-Begleitung Prozessgestaltung Detailanalysen Techn. R-Analysen Brandschutz Naturgefahren Umwelthaftung Strategierisiken Finanzrisiken Risikokosten Regulatorien ERM-Software R.A.C.E Risk Checker Risikobäume Risiko- und Maßnahmensteuerung Berichtswesen Webbasiert und Stand-alone-Lösungen Weitere Softwarelösungen 4

5 Wieviel Risiko verträgt ihr Unternehmen? 5

6 Wieviel Risiko verträgt Ihr Unternehmen? 6

7 Wieviel Risiko verträgt Ihr Unternehmen? Voraussetzung, um diese Frage zu beantworten ist zu wissen Wer löst den Bedarf aus? Welche Risiken sind überhaupt relevant und wie geht man damit um? Welchen Nutzen lässt sich daraus ableiten? 7

8 Wer löst nun den Bedarf aus? Eigentümer Intern: Mitarbeiter Management Personalvertretung Extern: Gesetzgeber/Behörden Kunde Lieferant Banken/Versicherungen Anrainer Gemeinden Öffentlichkeit 8

9 Anforderungen des Gesetzgebers erfüllen Rechtsnormen Österreich: AG und GmbH-Gesetz IRÄG InsolvenzrechtsänderungsG URÄG 2008 (8. EU Richtlinie) UnternehmensrechtsänderungsG RLÄG 2004 RechnungslegungsänderungsG UGB Unternehmensgesetzbuch ArbeitsnehmerInnenSchutzG Deutschland: KonTraG BilMoG (2010) daktg Aktiengesetz dgmbh Gesetz dhgb International: Sarbanes-Oxley-Act (SOX) IAS/IFRS, US-GAAP Unverbindl. Richtlinien Corporate Governance Kodex für D und Ö COSO II (COSO ERM) Committee of Sponsoring Organisations of the Treadway Commission ONR 49000ff ISO ISO 9001 ÖNORM S2410 Branchenbezogene Richtlinien Solvency II Basel II MAK Mindestanforderung an das Kreditgeschäft Umweltverträglichkeitsgesetz Deponieverordnung Druckgeräterichtlinie Compliance 9

10 Unternehmensrechtsänderungsgesetz (URÄG 2008) Gilt für Geschäftsjahre, die nach dem beginnen IKS als Bestandteil des ERM-Systems Betrachtet werden finanzielle und betriebliche Risiken, sowie Risiken von Vorschriftenverstößen Integrated Framework des COSO* ERM als Rahmenbezugssystem. (RM-Prozess, Zielkategorien, Unternehmensbereiche) (*Committee of Sponsoring Organizations of the Treadway Commission) 10

11 Für welche Unternehmen ist das URÄG relevant? Unternehmen, die unter das Recht eines Mitgliedstaates fallen und deren übertragbare Wertpapiere zum Handelauf einem geregelten Markt eines Mitgliedstaates im Sinn des Art. 4 Abs. 1Z 18 der RL 2004/39/EG zugelassen sind. Kreditinstituteim Sinn des Art. 1 Z 1 der RL 2000/12/EG. Versicherungsunternehmenim Sinn des Art. 2 Abs. 1 der RL 91/674/EWG. Unternehmen, welche das Fünffache von großen Kapitalgesellschaften überschreiten (UGB 271a). Bilanzsumme: TEUR Umsatz: TEUR Die Mitgliedstaaten können auch andere Unternehmen als Unternehmen von öffentlichem Interesse bestimmen (erheblicher öffentlicher Bedeutung) sind. 11

12 Zusammenfassung: Anforderungen an das Unternehmen erfüllen Gesetzgeber Compliance Kunden und Lieferanten Mitarbeitern/ Personalvertretern Banken und Versicherern Vertrauen schaffen Eigentümern/ Management Beruhigt in die Zukunft blicken Imagepflege Gefühl der Sicherheit 12

14 Mit welchen Gefahren ist das Unternehmen konfrontiert? Verlust von Marktanteilen Imageverlust Ausfall von Zulieferern / Ressourcen Verlust von Know-how / Information Finanzielle Risiken Feuer / Brände / Explosion Umweltprobleme Naturgefahren Produktkrisen IT-Risiken Lieferverzögerungen Politische Krisen / Bürgerkrieg Kriminalität 14

15 RM Kreislauf Schritt 4: Überwachung Schritt 1: Identifikation R I S I K O L A N D S C H A F T STRATEGISCHE RISIKEN FINANZ- WIRTSCHAFTLICHE OPERATIVE RISIKEN NATURGEFAHREN & BÖSWILLIGKEIT PROJEKT- RISIKEN RISIKEN Sichtweise 1 Hardfacts Recht & Compliance Finanzierungsrisiken Lieferanten Meteorologische P-Rahmenfaktoren Standort & Politik Kapitalstruktur Fertigung Prozesse P-Entstehung Technologie Liquiditätsrisiken Vertrieb & Logistik GravitativeProzesse P-Beauftragung Beispiele zur Gestaltung von Risikobäumen: Absatzmarkt, Kunde, Währungsrisiken Mitarbeiter Endogene/Tek- P-Organisation Mitbewerber Zinsrisiko - prozessorientiert Facility Management tonischeprozesse P-Teams Beschaffungsmarkt, Kreditrisiko - funktionalorientiert Q-Management Sonstige P-Umfeld Lieferanten Debitorenrisiko U-Management Naturgefahren P-Planung - gefahrenorientiert Eigentümer Brandschutz Böswilligkeit von P-Koordination Human Resources -bauteilorientiert Safety & Security Außen P-Änderungen Produkte/DL F & E Internes mutwilliges P-Abschluss - etc. Management & Fehlverhalten EDV / IT P-Portfolios M-Systeme Schritt 2: Analyse und Beurteilung Sichtweise 2 -Softfacts Notfallorganisation und organisatorische Maßnahmen; Interne Kommunikation; Management; Mitarbeiter; Dokumentation; Image & Reputation Schritt 3: Steuerung 15

16 Schritt1: Risikoidentifikation, Definition der Risikolandschaft STRATEGISCHE RISIKEN Recht & Compliance Standort & Politik Technologie Absatzmarkt, Kunde, Mitbewerber Beschaffungsmarkt, Lieferanten Eigentümer Human Resources Produkte/DL Management & M-Systeme R I S I K O L A N D S C H A F T FINANZ- WIRTSCHAFTLICHE RISIKEN OPERATIVE RISIKEN Sichtweise 1 Hardfacts EDV / IT NATURGEFAHREN & BÖSWILLIGKEIT Finanzierungsrisiken Kapitalstruktur Liquiditätsrisiken Lieferanten Fertigung Vertrieb & Logistik Meteorologische Prozesse Gravitative Prozesse Währungsrisiken Mitarbeiter Endogene/Tektonische Prozesse Zinsrisiko - prozessorientiert Facility Management Kreditrisiko- funktionalorientiert Q-Management Sonstige Debitorenrisiko U-Management Naturgefahren - gefahrenorientiert Brandschutz Böswilligkeit von -bauteilorientiert Safety & Security Außen F & E Internes mutwilliges - etc. Fehlverhalten PROJEKT- RISIKEN P-Rahmenfaktoren P-Entstehung P-Beauftragung Beispiele zur Gestaltung von Risikobäumen: P-Organisation P-Teams P-Umfeld P-Planung P-Koordination P-Änderungen P-Abschluss P-Portfolios Sichtweise 2 - Softfacts Notfallorganisation und organisatorische Maßnahmen; Interne Kommunikation; Management; Mitarbeiter; Dokumentation; Image & Reputation 16

17 Risikoidentifikation Top Down und Bottom Up Top Down: Bottom up Das Ganze im Fokus Zwischen- und Teilergebnisse Risken können übersehen werden! Maßnahmenplanung erfordert Detailstudien Top Down Risikoindikatoren Unternehmensrisiko Risiko bereiche Key - Risiken Bottom up Kenntnis Einzelrisiken Voraussetzung für Maßnahmenplanung Identifikation der Risk-Owner Hoher Zeitaufwand Risken können aber auch übersehen werden! Big Picture Maßnahmen 17

18 Schritt 2: Risikobeurteilung Scoring Methoden FMEA (Failure Mode and Effect Analyses) HAZOP (HAZard and OPerability Analyses Matchen von Sichtweisen eines Risikos (z.b. Hardfacts ( technische Komponente) / Softfacts ( menschliche Komponente) etc. Eigenschaften: Generieren von nichtmonetären und/oder dimensionslosen Risikokennzahlen bzw. verbale Riskobeschreibung Vergleichbarkeit von Risikobereiche Priorisierung im Umgang mit Risiken Verfolgung der Trends Benchmarking zwischen Standorten/Abteilungen/ Prozessen 18

19 Schritt 2: Risikobeurteilung Risikomatrix Eigenschaften Darstellung der Eintrittshäufigkeit und der Auswirkung Individuelle Skalierung der Achsen Basierend auf Risikoszenarien Identifikation und Bewertung der Top Risiken Wirtschaftprüferkonformität Bezug auf Zielgrössen (z.b. Budgetbezug Häufigkeit 100% 50% 33% 10% 5% often rare certain propably Very rare Very low medium catastrophic 0% low high 0,01 0,05 0,10 0,50 20,00 70,00 10 Mio. A10 A05 A04 A01 A09 A02 A03 A06 A 08 Maximum toleration level Auswirkung [Mio ] Geringer Handlunsgbedarf Hoher Handlungsbedarf Hoher Imageverlust Personengefährdung Niedriger Imageverlust 19

20 Schritt 3: Risikosteuerug RISIKO Risikovermeidung Verzicht Prozesse neu definieren Risikominderung - Festlegung von Richtlinien - Schutzstandards entwickeln und installieren - Schulungen, Trainings Risikokompensation Redundante Anlagen Diversifikation Risikoabwälzung - Versichern von Risiken - Fremdvergaben Risikoakzeptanz Festlegen und Umsetzen der geeigneten Maßnahmen unter Kosten Nutzen Betrachtung 20

21 Schritt 4: Risikoüberwachung Soll-Ist Vergleich Risikobericht Vergleich von Risikobeurteilungen Verfolgung von Trends Startpunkt für neuen ERM Prozess 21

23 Welcher Nutzen entsteht für das Unternehmen? (Überblick) Kosteneinsparung und maximale Wirtschaftlichkeit Reduktion der laufenden Managementeinbindung Absicherung für die Verantwortlichen Image pflegen und ruhig in die Zunkunft blicken Gesetzes- und Wirtschaftsprüfer gerechtes System 23

24 Welcher Nutzen entsteht für das Unternehmen? (Detail) Gesetzes- und prüfergerechtes ERM-System(Compliance) Kosteneinsparung & Max. der Wirtschaftlichkeit aufgrund Optimierung (Verringerung) der Risikokosten Minimierung von Verlustquellen (IH, BU s, Haftung, ) Mehr Kapital (für Investitionen) verfügbar Mehr Chancen können genutzt werden (effektive Maßnahmenwahl) Ganzheitliche Kenntnis der Risiken und somit der Schwachstellen Sicherheit fühlen (trotz sich ändernder interner und externer Unsicherheiten) Absicherung für die Verantwortlichenim Unternehmen Stand der Technik Haftungsfragen im Blickpunkt der Fahrlässigkeit Eigentümer- und Gläubigerbelange Reduktion der laufenden Management-Einbindung Verbesserte Steuerungs- und Kontrollmöglichkeiten Verbesserte Informationsbasis für die Entscheidungsfindung Image pflegen und ruhig in die Zukunft blicken(nachhaltigkeit, Ethik) 24

25 Wieviel Risiko verträgt ihr Unternehmen? 25

26 Resümee Gesamtheiliche Betrachtung aller Risiken auf allen Unternehmensebenen Top Down und Buttom Up Vorgehensweise Mehrere Beurteilungsmethoden anwenden Lebendiges System schaffen EDV unterstüzt Nutzen in den Vordergrund rücken 26

27 Wie intensiv haben sie sich bereits mit ihren Risiken auseinandergesetzt? Kennen sie die rechtlichen und kundenseitigen Anforderungen? Kennen Sie ihre kritischen Prozesse und wie hängen diese voneinander ab? Was kann Ihnen mit welcher Wahrscheinlichkeit passieren? Welche Notfallressourcen benötigen Sie? Können Sie die Folgen möglicher Betriebsunterbrechungen abschätzen? Wie wird Risikomanagement in ihrem Unternehmen gelebt? Welche Methoden im Bereich Risikomanagement werden angewendet? 27

28 Viel Spaß und Erfolg bei der Umsetzung Risk Experts Risiko Engineering GmbH Tel +43/1/ Fax +43/1/ Mobile +43/676/ j.vogl@riskexperts.at 28