Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz?

Transkript

1 Quelle: Fotolia.com Palisade Risk- Konferenz 2013 Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz? Risikosimulation mit CRISAM auf Basis von Palisade RDK Dr. Manfred Stallinger 1

2 calpana business consulting gmbh Wir sind ein österreichischer Experte für Risikomanagement Mit der Methode CRISAM haben wir eine Methode am Markt etabliert, die es dem Unternehmen ermöglicht einen Risikomanagement-Prozess in einfacher, nachvollziehbarer und adäquaten Form zu implementieren Risiken zu identifizieren, zu bewerten und zu quantifizieren Risikomanagement und Controlling zu verbinden ein bewährtes Werkzeug zu verwenden 2

3 Risiko und Chance Sind die Möglichkeit, geplante Ziele vorteilhaft oder unvorteilhaft zu verfehlen Der Begriff Risiko (griechisch für Klippe, Gefahr) beschreibt die Möglichkeit einer negativen Auswirkungen eines Ereignisses. Verschiedene Definitionen sehen auch die Möglichkeit einer positiven Auswirkung, die meistens als Chance bezeichnet wird. In der Unternehmenspraxis ist folgende Definition praktikabel: Risiko ist die aus der Unvorhersehbarkeit der Zukunft resultierende, durch zufällige Störungen verursachte Möglichkeit, geplante Ziele zu verfehlen. (Knust, 2005, S. 15f). Von Risiko spricht man, wenn die Folgen ungewiss sind. Ein sicherer Verlust ist kein Risiko. (Stöckel & Walters, 2002, S. 202). 3

4 Mit dem Faktor Unsicherheit planen Risiko ist die Gefahr, geplante Ziele zu verfehlen! PLANWERT / ZIELWERT/ POLICY Insolvenz Risiko ist die Gefahr einer möglichen unvorteilhaften Abweichung von einem erwarteten Zielwert (Planwert). Chance ist die Möglichkeit einer vorteilhaften Abweichung von einem erwarteten Zielwert (Planwert). 4

5 Bandbreiten- Planung Risikomanagement - ein Prozess der stetigen Verbesserung Den Reifegrad den Unternehmensanforderungen anpassen und steigern Der Planungskorridor ist Prozess wird wesentliche KONTINUIERLICH Grundlage der verbessert Unternehmenssteuerung Level 5 optimizing OPTIMIERT: Der Risikomanagement Prozess ist integrierter Bestandteil der strategischen Unternehmensführung. Das RM-System ist direkt an die Steuerungssysteme des Unternehmens angebunden. Chancen & Risiken als Prozess ist QUANTITATIV Korridor (Abweichung) der bewertet und gesteuert Planung bewerten Level 3 managed Level 4 controlled ÜBERWACHT: Chancen und Risiken werden im Kontext der Unternehmensplanung bewertet und aggregiert. Maßnahmen werden sowohl mit ihrem Nutzen, als auch ihren Kosten miteinbezogen. MANAGED: Der Risikomanagement Prozess folgt einer Chancen nachvollziehbar & Risiken dokumentierten Methode. Risiken werden quantifiziert Prozess quantitativ ist erfassen und zusammengefasst und im (aggregiert). Maßnahmen werden erfasst und in PROAKTIV Kontext des Unternehmens- ihrer Gesamtheit bewertet. Ergebnises bewerten Level 2 defined DEFINED: Risiken werden zuverlässig und vollständig erfasst Chancen & Risiken (zumindest qualifiziert), gruppiert und dokumentiert. Die Prozess ist strukturiert DEFINEDerfassen und Berichterstattung an das Management erfolgt in zyklischen Intervallen. (quantitativ) bewerten Level 1 initial TOP-Chancen & Risiken Prozess erfassen ist REAKTIV und (qualitativ) bewerten INITIAL: Lediglich Großrisiken werden erfasst (zumindest qualifiziert) und einzeln dargestellt. Die Risikoberichterstattung erfolgt anlassbezogen. 5

6 Decision Engineering! Von der Risikosammlung zur Risikobuchhaltung (Reifegrad 1 -> Reifegrad 2) Modell der klassifizierten Risikogruppen Marktrisiken Wahrscheinlichkeit [%] Marktrisiko Projektrisiken Personalrisiken Produktionsrisiken 1. Wechselkursrisiken Projektrisiko Wahrscheinlichkeit [%] 2. Rohölpreis minimal 3. Zinsrisiko 4. Strompreis 5. Mitarbeiterfluktuation Produktionsrisiko 6. [%] Verlust internationaler Kunde Wahrscheinlichkeit 7. Produkt NEU minimal erwartet erwartet Schadenssumme [ ] maximal Schadenssumme [ ] maximal 8. Lieferantenausfall minimal Wahrscheinlichkeit [%] minimal erwartet erwartet Schadenssumme [ ] maximal Personalrisiko Schadenssumme [ ] maximal Finanzrisiken 9. Anlagenbruch 10. Zahlungsausfall Wahrscheinlichkeit [%] minimal erwartet Finanzrisiko Schadenssumme [ ] maximal 6

7 Decision Engineering! Von der Risikobuchhaltung zur Risikosteuerung (Reifegrad 2 -> Reifegrad 3) Risikomodell in GuV Struktur Unternehmensgesamtrisiko 6. Verlust internationaler Kunde Wahrscheinlichkeit [%] minimal erwartet Unternehmensrisiko Schadenssumme [ ] maximal 7. Produkt NEU 5. Mitarbeiterfluktuation 2. Rohölpreis 4. Strompreis 8. Lieferantenausfall 9. Anlagenbruch 10. Zahlungsausfall 1. Wechselkursrisiken 3. Zinsrisiko 7

8 Decision Engineering! Von der Risikosteuerung zur Unternehmenssteuerung (Reifegrad 3 -> Reifegrad 4) Gewinn- und Verlustrechnung = UMSATZERLÖSE + BESTANDSVERÄNDERUNG 6. Verlust internationaler Kunde 7. Produkt NEU + FREMDLEISTUNG 8. Lieferantenausfall + MATERIALAUFWAND = ROHERGEBNIS 2. Rohölpreis 4. Strompreis + PERSONALAUFWAND 5. Mitarbeiterfluktuation + BETRIEBSAUFWAND + AfA = EBIT 9. Anlagenbruch 4. Strompreis Wahrscheinlichkeit [%] EBIT = FINANZERTRÄGE 3. Zinsrisiko minimal erwartet maximal Ergebnis [ ] + FINANZAUFWENDUNGEN + = FINANZERGBNIS = EBT 10. Zahlungsausfall 1. Wechselkursrisiken 3. Zinsrisiko Wahrscheinlichkeit [%] EBT minimal erwartet maximal Ergebnis [ ] 8

9 Decision Engineering! Von der Risikosteuerung zur Unternehmenssteuerung (Level 3 -> Level 4) Gewinn- und Verlustrechnung = UMSATZERLÖSE + BESTANDSVERÄNDERUNG EBT + FREMDLEISTUNG + MATERIALAUFWAND = ROHERGEBNIS + PERSONALAUFWAND 6. Verlust internationaler Kunde 7. Produkt NEU 8. Lieferantenausfall 2. Rohölpreis 4. Strompreis 5. Mitarbeiterfluktuation Analyse Ergebnis EBT erwartet { ] Mio. 2,7 EBT geplant { ] Mio. 4,0 Abweichung zum Plan Mio. 1,3 Planungssicherheit ~ 33% Jahresverlustwahrscheinlichkeit 16% Value at Risk (5%) Mio. -2,2 + BETRIEBSAUFWAND + AfA = EBIT 9. Anlagenbruch 4. Strompreis Wahrscheinlichkeit [%] EBIT = FINANZERTRÄGE 3. Zinsrisiko minimal erwartet maximal Ergebnis [ ] + FINANZAUFWENDUNGEN + = FINANZERGBNIS = EBT 10. Zahlungsausfall 1. Wechselkursrisiken 3. Zinsrisiko Wahrscheinlichkeit [%] EBT PLAN-EBT 4,0 Mio minimal erwartet maximal Ergebnis [ ] 9

10 CRISAM Lösungsportfolio Wie Sie Ihre GRC Anforderungen einfach, präzise, wertorientiert und nachvollziehbar erfüllen können. Content ISO 27001, ISO , BSI, ITIL, COBIT, SCADA BSI 100-4, ISO 22301, BS RTO, RPO, SLA ISO 31000, Model Templates Critical Path, Model Templates Model Templates Domain Information Security & Risk Management Business Continuity Management Service Level Management Enterprise Risk Management Project Risk Management Business Case Evaluation Method CRISAM RV Business Impact Analysis, Fault Tree Analysis, GAP-Analysis, Cost Benefit Analysis, Scoring Model, CRISAM FV Business Impact Analysis, Business Modeling, Scenario Analysis, Cost Benefit Analysis Solution CRISAM GRC Governance, Risk & Compliance 10

11 CRISAM Prozessmodell Strukturiertes Vorgehens- und Prozessmodell deckt alle Anforderungen des IT-Risikomanagements ab (ISO konform) Unternehmensstrategie, allg. Rahmenbedingungen FESTLEGEN DER RAHMENBEDINGUNGEN Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement Risikopolitik / -strategie Zielvorgabe, Rahmenbedingungen Unternehmensdaten ANALYSE DES UMFELDS (BUSINESS IMPACT) Business Impact im betrachteten Scope Risikostrategie, Risikomodelle, Risikoinventar, Risikogrenzen RISIKOANALYSE Risikowert, Risikokennzahlen Risikodeckungsbedarf Risikopolitik/ -strategie, Risikowert, Risikodeckungsbedarf Risiko IST-Wert, Eigenkapitaleinsatz geplant RISIKOSTEUERUNG MASSNAHMEN- PLANUNG KOSTEN-NUTZEN ANALYSE SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Risikokosten, Eigenkapitaleinsatz erforderlich Maßnahmenplan, Budget, Ressourcen, Termine (CRISAM... Corporate Risk Application Method) IMPLEMENTIERUNG Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung 11

12 CRISAM Benutzeroberfläche Kennen Dann können Sie Outlook? Sie auch CRISAM! 12

13 Beispiel DEMO-AG Reifegrad 2/3: Zusammenführen von Einzelrisiken zu Risikogruppen! Modell der klassifizierten Risikogruppen Marktrisiken 6. Verlust internationaler Kunde Projektrisiken 7. Produkt NEU Personalrisiken 5. Mitarbeiterfluktuation Wahrscheinlichkeit [%] minimal erwartet Projektrisiko Schadenssumme [ ] maximal Wahrscheinlichkeit [%] minimal Wahrscheinlichkeit [%] minimal erwartet erwartet Marktrisiko Schadenssumme [ ] maximal Personalrisiko Schadenssumme [ ] maximal Produktionsrisiken 2. Rohölpreis 4. Strompreis 8. Lieferantenausfall 9. Anlagenbruch Finanzrisiken 10. Zahlungsausfall 1. Wechselkursrisiken 3. Zinsrisiko Wahrscheinlichkeit [%] minimal Produktionsrisiko erwartet Schadenssumme [ ] maximal Wahrscheinlichkeit [%] minimal erwartet Finanzrisiko Schadenssumme [ ] maximal 13

14 Risiken an die Planung binden Reifegrad 2/3 -> 4: Risiken aus dem Risikoinventar in die Business-Logik (z.b. GuV) übernehmen Herausforderungen: 1. Risiken wirken mehrfach auf Planpositionen. 2. Auswirkungen (Risiken) sind zueinander in Beziehung zu setzen (Korrelation). 3. Risiken verursachen relative (%) und auch absolute ( ) Abweichungen zur Planposition. 14

15 Planwerte aus Planungssystemen übernehmen Eine Planung importieren z.b. aus SAP, Excel etc. 15

16 Maßnahmen planen BA 7,8 Erfassen der Maßnahmenwirkung und Maßnahmenkosten Maßnahmen werden mit ihren Chancen- und Risikopotentialen erfasst. Maßnahmen werden direkt unter den zugehörigen Risikoobjekten zugeordnet. Maßnahmen verändern beim Risikoknoten Brutto- zu Nettorisiken. Kosten der Maßnahmen werden bei der Berechnung der Nettorisiken einbezogen. 16

17 CRISAM im Unternehmen implementieren Kleine- und mittleres Unternehmen (KMU) Geschäftsführer Decision Making Risk Reporting Risk-Owner erfassen Risiken und berichten diese in Höhe und Verteilung an den ERM-Manager. Der ERM-Manager erfasst Risiken in CRISAM. Enterprise Risk Manager In Abstimmung mit den Risk-Ownern werden Maßnahmen geplant, erfasst und auf Effizienz bzw. Kosten-Nutzen Relevanz untersucht. Maßnahmen werden freigegeben und die Implementierung verfolgt. Risk-Owner Der ERM-Manager reportet Risiken zum Geschäftsführer. 17

18 CRISAM im Unternehmen implementieren Großunternehmen Decision Making Geschäftsführung / Vorstand Risk Reporting Risk-Owner erfassen Risiken mit deren Höhe und Verteilung im CRISAM Remote-Interface direkt in der Datenbank. Enterprise Risk Manager Risk-Owner erfassen geplante Maßnahmen mit deren Aufwand und Nutzen im CRISAM Remote-Interface direkt in der Datenbank. Der ERM-Manager überprüft die erfassten Risiken und konsolidiert diese im Kontext der betrachteten Finanzmodelle. CRISAM Serverinfrastruktur mit Rollen- und Berechtigungsstruktur In Abstimmung mit den Risk-Ownern werden Maßnahmen auf Effizienz bzw. Kosten- Nutzen Relevanz untersucht. Maßnahmen werden freigegeben und die Implementierung verfolgt. Risk-Owner Der ERM-Manager reportet Risiken zum Vorstand bzw. an die Geschäftsführung. 18

19 CRISAM im Unternehmen implementieren Konzernunternehmen Decision Making Vorstand Risk Reporting Corporate Enterprise Risk Manager CRISAM Serverinfrastruktur mit Rollen- und Berechtigungsstruktur ERM-Manager ERM-Manager ERM-Manager ERM-Manager Risk-Owner Risk-Owner Risk-Owner. Risk-Owner 19

20 Risikosimulation eines 1 MW Photovoltaik-Kraftwerks Projektrisikobetrachtung eines Photovoltaikkraftwerks mit einer Leistung von 1 MW Peak Beispielannahme: Standort: Oberösterreich Leistung: 1 Megawatt Peak Jahresproduktion: 950 MWh Betrachtungszeitraum: 2012 bis 2031 Anlageninvest: Mio. 1,5 Abschreibunszeit: 15 Jahre Förderung: 10 Jahre 5ct/KWh 20

21 Risiken im Betrieb des PV Kraftwerks Erkannte und identifizierte Risiken, die auf den Betrieb des PV-Kraftwerks wirken Förderungen Änderung des ÖKO-Strom Fördermodelles Veränderung des Einspeisetarifes Veränderung von Förderungen Anlagenausfall Anlagenausfall aufgrund techn. Defekte Anlagenausfall aus Umwelteinflüssen Anlagenausfall durch Vandalismus Finanzierung Kreditrisiko Recht und Compliance Verlust der Stromliefervertrags Mehraufwand aufgrund neuer Vorschriften und Gesetzte Versicherung Veränderung der Versicherungsprämien Versicherungspflicht aufgrund regulatorischen Änderungen Leistungsverlust Leistungsverlust aufgrund Netzregelung Leistungsverlust aus Anlagenalterung Leistungsverlust aus Anlagenverschmutzung Leistungsverlust aus Schneelage Betriebsaufwendungen Entsorgungskosten von Altteilen Preisänderung bei der Anlagenreinigung Preisänderung bei der Anlagenwartung IT-Risiken 21

22 Der Business Plan Der Businessplan für das Projekt liegt in Excel, SAP oder anderen Planungswerkzeugen vor + UMSATZERLÖSE: + PV JAHRESPRODUKTION - Verlust durch Alterung der Paneele - Verlust aufgrund Wartungs- und Reparaturarbeiten - FREMDLEISTUNGEN: - Übertragungsnetzgebühren - Fremdleistungen - BETRIEBSERGEBNIS - Allg. Betriebsaufwand [ ] - Wartung und Instandhaltung - Miet- und Pachtaufwand f. Grundstück - Informationstechnologie - Personalaufwand - Sonstige Aufwendungen - AfA aus Anlageninvest 15 Jahre - AFA aus Anlagennachinvest 15 Jahre + FÖRDERUNGEN + Einmalzuschuss Unternehmensförderung + Zinszuschuß + FINANZERGEBNIS ± Beteiligungserlöse + Zinserlöse - Zinsaufwendungen EBT 22

23 CRISAM Business Logik Die Business Logik wird aus dem Business Plan der Solarstrom AG für das Zeitintervall 2012 bis 2022 übernommen Die Projektplanung wird in ausreichender Granularität übernommen und modelliert. In den Berechnungsknoten wird die Berechnung vorgenommen Jede Hierarchie kann als Ergebnis ausgewertet werden. 23

24 Risiken quantifizieren Veränderung des Risikos über den Zeitverlauf am Beispiel der Abweichung zum geplanten Leistungsverlust durch Anlagenalterung 24

25 Risiken quantifizieren Auswirkung eines Anlagen Ausfalls aufgrund des Leistungsverlusts auf den Umsatzerlös Zugrunde gelegte Szenarien: Worst Case Schaden 1 Monat im Sommer = kwh* Einspeisetarif = ,- Best Case = kein Stillstand = 0,- Most Likely = 2 Tage im Frühling bzw. Herbst = kwh*einspeisetarif = 1.200,- 25

26 CRISAM Business Logik Risiken werden entsprechend an die Business-Logik angebunden Risiken werden an die jeweilige Planposition angebunden Absolute und relative Risiken werden gemischt verwendet 26

27 CRISAM Business Logik Maßnahmen werden geplant und den Risiken zugeordnet Maßnahmen werden an die jeweiligen Risiken angebunden Maßnahmenkosten werden dem Kostenträger zugeordnet 27

28 Ergebnisanalyse Umsätze, Betriebsaufwendungen und EGT 2012 ohne Risikoreduzierende Maßnahmen Insolvenzrisiko aus Umweltund Vandalismus Risiken Einflüsse aus Umwelt- und Vandalismus Schäden 28

29 Ergebnisanalyse Antwort auf die Frage: Welchen Anteil verursacht welches Risiko am Ergebnis? 29

30 Ergebnisanalyse Ergebnisse werden in einer Langzeitanalyse ausgewertet und in ihrer Wirkung analysiert Umsatz aus Sonnenstrom P95 Bandbreite Umsatzerlöse Bandbreite EBIT P95 P5 EBIT der P5 Solar Energy GmbH P95 Bandbreite Einspeisetarife AfA der Anlageninvestition P95 P5 Einspeisetarif Bandbreite Einspeiseförderung P5 Einspeiseförderung 30

31 Ergebnisanalyse Umsätze, Betriebsaufwendungen und EGT 2012 mit risikoreduzierender Maßnahme: Versicherung gegen Vandalismus und Umweltschäden Insolvenzrisiko Reduktion durch Versicherung Umwelt- und Vandalismus Risikoreduktion 31

32 Ergebnisanalyse Die Maßnahme Versicherung reduziert das Ergebnis, verhindert jedoch die Insolvenzgefahr durch unfinanzierbare Anlagenreparaturen bei Umwelt- und Vandalismusschäden. Allg. Betriebs- und Verwaltungsaufwand ohne Schadensversicherung EGT ohne Schadensversicherung EGT mit Schadensversicherung Allg. Betriebs- und Verwaltungsaufwand ohne Schadensversicherung 32

33 Weitere Funktionalität in CRISAM Risiken absolut und relativ bewertbar Mehrfachwirkung von Risiken auf Planungsposition Abhängigkeiten von Risiken (Korrelation) Offene Mehrjahresplanung Umfangreiche statistische Auswertungen Flexibles Rollen- und Berechtigungssystem Auditplanung Datenimport und Datenexport Multimodellfähigkeit Konzernhierarchien abbildbar Mandantenfähigkeit Revisionssichere Historisierung 33

34 "Key Findings" 1. Planen Sie NIE ohne Rücksicht auf mögliche und plausible Gefahren! 2. Implementieren Sie IMMER einen risikoorientierten Planungs- und Steuerungsprozess! 3. Verwenden Sie VON BEGINN AN ein System mit den erforderlichen Funktionalitäten! Danke für Ihre Aufmerksamkeit! einfach präzise wertorientiert nachvollziehbar calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) Copyright