3.11. Risikomanagement-Richtlinie. 1. Änderung: vom 14. April EL DW-Handbuch Seite 1 von 17

Transkript

1 Risikomanagement-Richtlinie vom 14. April Änderung: EL DW-Handbuch Seite 1 von 17

2 Inhaltsverzeichnis 1 GRUNDLAGEN DES RISIKOMANAGEMENTS BEI DER DEUTSCHEN WELLE VORBEMERKUNG GESETZLICHE REGELUNGEN ZUM RISIKOMANAGEMENT DEFINITION, GEGENSTAND UND NUTZEN DES RISIKOMANAGEMENTS GELTUNGSBEREICH DES RISIKOMANAGEMENTS RISIKOMANAGEMENT-GRUNDSÄTZE DER DEUTSCHEN WELLE ORGANISATION DES RISIKOMANAGEMENTS VORBEMERKUNGEN AUFBAUORGANISATION DES RISIKOMANAGEMENTS Intendant Risikomanagement-Verantwortlicher Risikomanagement außerhalb der Berichtshierarchie Risikomanagement-Koordinator Direktorensitzung der Deutschen Welle Risikomanagement-Revisor ABLAUFORGANISATION DES RISIKOMANAGEMENTS Unternehmensziele/ Aufgabenerfüllung Risiko-Identifikation Vorgehensweise Kategorisierung Risiko-Bewertung Vorgehensweise Schadenshöhe Eintrittswahrscheinlichkeit Risiko-Steuerung Risiko-Kommunikation Überwachung des Risikomanagementsystems INTEGRATION DES RISIKOMANAGEMENT-SYSTEMS IN DIE BESTEHENDEN SYSTEME BEI DER DEUTSCHEN WELLE KORRUPTIONSBEAUFTRAGTER DOKUMENTATION AUFBEWAHRUNGSPFLICHTEN INKRAFTTRETEN...12 ANLAGE 1: RISIKOKATEGORIEN...13 ANLAGE 2: RISIKOMELDUNG EL DW-Handbuch Seite 2 von 17

3 1. GRUNDLAGEN DES RISIKOMANAGEMENTS BEI DER DEUTSCHEN WELLE 1.1 Vorbemerkung Das nachfolgend beschriebene Risikomanagementsystem der Deutschen Welle soll aktuelle und potenzielle Gefährdungen der Zielerreichung erkennen (Risiko-Identifikation), bewerten (Risiko-Bewertung) sowie durch adäquate Steuerung (Risiko-Steuerung) verringern, um somit den Programmauftrag der Deutschen Welle sichern sowie die erfolgreiche Weiterentwicklung unterstützen. Ziel ist es, das Risikomanagementsystem möglichst auf die speziellen Bedürfnisse der Deutschen Welle unter besonderer Beachtung der Wirtschaftlichkeit einzurichten. Diese Richtlinie regelt Inhalte, Kompetenzen und Verantwortlichkeiten, Abläufe und Aufgaben, Berichtspflichten sowie Dokumentationserfordernisse. Dadurch soll sichergestellt werden, dass: - unternehmensweit eine einheitliche und systematische Methode zur Identifikation, Bewertung, Steuerung und Kommunikation der Risiken angewendet wird, - eine Überwachung und Fortschreibung des Risikomanagementsystems erfolgt. 1.2 Gesetzliche Regelungen zum Risikomanagement Als Reaktion auf die zahlreichen Unternehmenskrisen in der Vergangenheit trat am 1. Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft. Dieses Gesetz führte u. a. zu Änderungen des Aktiengesetzes (AktG) und des Handelsgesetzbuchs (HGB). Bezüglich des Risikomanagements der Deutschen Welle sind in diesem Zusammenhang insbesondere folgende Vorschriften hervorzuheben: Der Vorstand einer Aktiengesellschaft wird verpflichtet, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden ( 91 Abs. 2 AktG). Die Pflicht zur Einrichtung eines den individuellen Verhältnissen angemessenen Risikomanagementsystems gem. 91 Abs. 2 AktG ist für alle 53 Haushaltsgrundsätzegesetz (HGrG) unterliegenden Unternehmen, deren Geschäftsführer in besonderem Maße zum sorgsamen Umgang mit den ihnen anvertrauten Mitteln und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens in öffentlicher Verantwortung verpflichtet sind, gleichermaßen anzuwenden. Dabei besteht die Verpflichtung unabhängig von der Rechtsform und der Größe der Unternehmen. Gemäß IDW PS 720, der vom Fachausschuss für öffentliche Unternehmen und Verwaltungen (ÖFA) nach Abstimmung mit Vertretern des Bundesministeriums der Finanzen, 18. EL DW-Handbuch Seite 3 von 17

4 des Bundes- und der Landesrechnungshöfe verabschiedet wurde, ist im Rahmen der Prüfung der Ordnungsmäßigkeit der Geschäftsführung nach 53 HGrG auch festzustellen, ob die Unternehmensleitung ein solches System eingerichtet hat und ob dieses geeignet ist, seine Aufgaben zu erfüllen. Somit unterliegt das Risikomanagementsystem der Deutschen Welle der jährlichen Prüfung durch den Abschlussprüfer. Um entsprechende Nachweise erbringen zu können, ist eine Dokumentation des Risikomanagementsystems und seiner tatsächlichen Abläufe zu erstellen ( Rechenschaftsfunktion ). Die Dokumentation ist gleichzeitig Voraussetzung für die Sicherstellung der Funktionsfähigkeit des Risikomanagementsystems ( Sicherungsfunktion ) und für die externe Prüfung durch den Abschlussprüfer ( Prüfbarkeitsfunktion ). 1.3 Definition, Gegenstand und Nutzen des Risikomanagements Grundlage für ein effektives Risikomanagement ist zunächst eine unternehmenseinheitliche Sichtweise, was unter einem Risiko zu verstehen ist: Als Risiko gilt jeder Zustand, der die Deutsche Welle gegenwärtig und/oder zukünftig an der Erreichung der Unternehmensziele und der Aufgabenerfüllung hindern kann. Um Chancen nutzen zu können, müssen oft Risiken eingegangen werden. Daher kann Risikomanagement nicht mit Risikovermeidung gleichgesetzt werden, sondern dient dazu, Risiken bewusst und zielorientiert einzugehen und die eingegangenen Risiken zu beobachten, zu steuern und die möglichen negativen Auswirkungen zu begrenzen. Unerkannte und/oder unzureichend gesteuerte Risiken stellen ein hohes Gefährdungspotenzial für die DW dar. Dieses Gefährdungspotenzial soll durch systematisch angewandtes Risikomanagement minimiert werden. Hierbei bezeichnet Risikomanagement die Gesamtheit aller organisatorischen Regeln zum unternehmerischen und bewussten Umgang mit Risiken, ausgehend von der frühzeitigen und vollständigen Identifikation sowie Bewertung der Risiken, über die adäquate Steuerung und Kommunikation dieser Risiken bis hin zu entsprechenden Überwachungsvorgängen. 1.4 Geltungsbereich des Risikomanagements Das Risikomanagementsystem erstreckt sich auf alle Unternehmensbereiche der Deutschen Welle. 1.5 Risikomanagement-Grundsätze der Deutschen Welle Risikomanagement funktioniert nur dann, wenn die Mitarbeiter für die Erkennung von Risiken sensibilisiert und motiviert werden. Als Grundlage für den bewussten Umgang mit Risiken (Risikokultur) gelten für das gesamte Unternehmen folgende Risikomanagement-Grundsätze: 18. EL DW-Handbuch Seite 4 von 17

5 Berücksichtigung der Wirtschaftlichkeit: Das Risikomanagementsystem der Deutschen Welle orientiert sich am Grundsatz der Wirtschaftlichkeit in Bezug auf die Organisationsregelungen und den zu ergreifenden Risikomanagement-Maßnahmen. Das System ist unter wirtschaftlichen Aspekten so zu gestalten, dass es den Risiken aus dem geschäftlichen Umfeld der Deutschen Welle angemessen gegenübersteht. Besonders zu beachten ist, dass die Deutsche Welle als gemeinnützige Anstalt des öffentlichen Rechts nahezu ausschließlich durch Bundesmittel finanziert wird. Nur erkannte Risiken können gesteuert werden: Die Risiko-Identifikation ist aufgrund der sich ständig ändernden Verhältnisse eine permanente Aufgabe und muss in die Arbeitsabläufe integriert werden. Das Gefährdungspotenzial ist ausschlaggebend: Nach der Risiko-Identifikation müssen die Risiken mit einer wahrscheinlichen Schadenshöhe, einer Eintrittswahrscheinlichkeit und möglichen Gegenmaßnahmen bewertet werden. Das Unternehmen steuert die Risiken und wird nicht von diesen gesteuert: Nicht alle Risiken sind vermeidbar. Manche Risiken müssen bewusst in Kauf genommen werden, um Chancen wahrnehmen zu können. Bewusst bedeutet, dass die DW mit Risiken vorausschauend agiert und nicht erst auf unabwendbare Risiken reagiert. Keine Angst vor Offenheit: Festgestellte Risiken müssen rechtzeitig, richtig und vollständig an die jeweils zuständigen Entscheidungsträger kommuniziert werden. Wichtig ist dabei: Risiko ist nicht gleichzusetzen mit Fehlverhalten. Es geht nicht darum, einen Schuldigen zu finden. Risiken zu erkennen, um Schaden von der DW fernzuhalten, ist eine Aufgabe für alle. Dokumentation ist erforderlich: Die Risiken und die Maßnahmen zur Risiko-Steuerung müssen nachvollziehbar dokumentiert werden. Dies betrifft auch Prüfungen durch die Abschlussprüfer und den Bundesrechnungshof. Ziel ist die stetige Verbesserung des Risikomanagements: Festgelegte Abläufe, klar definierte Strukturen sind die Basis des Risikomanagements. Das Risikomanagementsystem ist regelmäßig an die aktuellen Anforderungen anzupassen. 2 Organisation des Risikomanagements 2.1 Vorbemerkungen Aufbauend auf den dargestellten Risikomanagement-Grundsätzen hat die Deutsche Welle ein 18. EL DW-Handbuch Seite 5 von 17

6 Organisationskonzept zum Risikomanagement entwickelt, das sich in der nachfolgend beschriebenen Aufbau- und Ablauforganisation des Risikomanagements widerspiegelt. Eine klare Organisation des Risikomanagements ist unabdingbar und zielt darauf ab, Aufgaben und Verantwortlichkeiten der Mitarbeiter sowie deren Interdependenzen im Rahmen dieses Systems und die zugehörigen Abläufe eindeutig und verständlich festzulegen. 2.2 Aufbauorganisation des Risikomanagements Neben der generellen Verantwortung der DW-Mitarbeiter für Aspekte des Risikomanagements werden im Hinblick auf besondere Aufgaben (s. 2.3) den nachfolgenden Stellen spezielle Verantwortlichkeiten und Kompetenzen im Risikomanagementprozess zugewiesen Intendant Der Intendant trägt die Gesamtverantwortung für das Risikomanagement. Seine diesbezüglichen Aufgaben sind insbesondere: Definition und Kommunikation der Unternehmensstrategie und -ziele als wesentliche Grundlage, auf der das gesamte Risikomanagementsystem aufbaut. Entscheidung über Aufbau- (Risikomanagementverantwortlichkeit) und Ablauforganisation (Prozesse) des Risikomanagement-Systems Bereitstellung adäquater Ressourcen zur Sicherstellung der Funktionsfähigkeit des Risikomanagementsystems. Verabschiedung und Berücksichtigung der dokumentierten Ergebnisse des Risikomanagements in der Unternehmenssteuerung Risikomanagement-Verantwortlicher Risikomanagement-Verantwortliche sind alle Abteilungsleiter und Projektleiter der Großprojekte der Deutschen Welle, in denen wesentliche Risiken auftreten können. Zu ihren Verantwortlichkeiten zählen beim Risikomanagementsystem folgende: Risiko-Identifikation: Neben den Risiken des eigenen Verantwortungsbereichs sollen auch Gefährdungen identifiziert werden, die einen bereichsfremden Verantwortungsbereich betreffen. Risiko-Bewertung: Sowohl bei Neurisiken als auch bei bereits bekannten Risiken ist eine Risiko-Bewertung durchzuführen beziehungsweise zu überarbeiten. Risiko-Steuerung: 18. EL DW-Handbuch Seite 6 von 17

7 Definition und Umsetzung geeigneter Maßnahmen zur Reduzierung des Gefährdungspotenzials unter Berücksichtigung der bestehenden Kompetenzregeln der Deutschen Welle. Risiko-Kommunikation: Meldung und Bewertung von neuen Risiken oder Neubewertung von bestehenden Risiken an den Risikomanagement-Koordinator. Die Risikomanagement-Verantwortlichen organisieren die entsprechenden Aufgaben in ihren Verantwortungsbereichen selbstständig und sensibilisieren ihre Mitarbeiter. Dabei haben sie darauf zu achten, dass Risiken zum Zeitpunkt der Identifikation von ihren Mitarbeitern an sie gemeldet werden (Bring-Schuld der Mitarbeiter). Verantwortlich für den Risikomanagement-Prozess im jeweiligen Unternehmensbereich und insbesondere für die zeitgerechte, richtige und vollständige Risikomeldung an den Risikomanagement-Koordinator sind stets die Risikomanagement-Verantwortlichen Risikomanagement außerhalb der Berichtshierarchie Jeder Mitarbeiter ist berechtigt und aufgefordert, identifizierte Risiken unabhängig davon ob ein bereichsfremder Verantwortungsbereich betroffen ist- formfrei auch direkt an den Risikomanagement-Koordinator (2.2.4) weiterzuleiten oder sich in korruptionsrelevanten Fragen unmittelbar an den/die Korruptionsbeauftragte/n (2.5) zu wenden. Die formalen Hierarchien und Formulare können in diesem Prozess außen vor bleiben Risikomanagement-Koordinator Der Risikomanagement-Koordinator wird vom Intendanten ernannt. Der Risikomanagement- Koordinator ist verantwortlich für die Koordination, Verwaltung, Dokumentation und Weitergabe der Risikomanagementinformationen. Das zugehörige Aufgabenspektrum erstreckt sich auf folgende Bereiche: Organisation der Prozessabläufe des Risikomanagement Unterstützung und Hilfestellung bei Fragen zur Aufbau- und Ablauforganisation des Risikomanagementsystems. Einbeziehung aller Unternehmensbereiche in den Risikomanagement-Prozess. Kontrolle der vollständigen und zeitgerechten Abgabe der Risikomeldungen durch die jeweiligen Risikomanagement-Verantwortlichen. Verwaltung und Archivierung aller Dokumentations- und Berichtsformen. 18. EL DW-Handbuch Seite 7 von 17

8 Auswertung der Risikomeldungen. Hierzu zählen die Beseitigung von doppelten Risikomeldungen, die Ergänzung von - bisher nicht gemeldeten - Risiken aus Gesamtunternehmenssicht, die Durchführung einer einheitlichen Risiko-Bewertung aus Gesamtunternehmenssicht, die Beurteilung der vorhandenen Risikofrühwarnindikatoren und Maßnahmen zur Risiko-Steuerung auf Vorhandensein, Angemessenheit, Wirtschaftlichkeit und Wirksamkeit. Erstellung eines jährlichen Risikoberichts an die Geschäftsführung der Deutschen Welle. Initiierung von Maßnahmen zur Verbesserung des Risikomanagementsystems Direktorensitzung der Deutschen Welle Die jährlichen Risikoberichte werden der Direktorensitzung der Deutschen Welle vorgelegt Risikomanagement-Revisor Die Funktion des Risikomanagement-Revisors wird verantwortlich durch die Interne Revision wahrgenommen. Dabei soll der gesamte Risikomanagementprozess überwacht werden. 2.3 Ablauforganisation des Risikomanagements Die einzelnen Elemente des Risikomanagement-Prozesses bauen aufeinander auf und beeinflussen sich gegenseitig. Dieser Prozess wird im Unternehmen regelmäßig durchlaufen und kann nur dann erfolgreich sein, wenn jeder diese Richtlinie beachtet Unternehmensziele Die unternehmenspolitischen Ziele bilden die Basis für ein systematisches Risikomanagement, da Risiken definiert sind als Zustände, welche die Erreichung der Unternehmensziele gefährden können. Die unternehmensweite Kenntnis der Unternehmensziele sowie der zugehörigen Erfolgsfaktoren ist somit notwendige Voraussetzung für die hierauf aufbauende Risiko- Identifikation Risiko-Identifikation Vorgehensweise Die Risiko-Identifikation dient der vollständigen und strukturierten Erfassung aller relevanten Risiken. Relevant sind grundsätzlich alle (mindestens spürbaren) Risiken, die gegenwärtig oder in den nächsten drei Jahren eintreten können (s. Abschnitt 2.3.3) Kategorisierung Zur Gewährleistung einer systematischen Vorgehensweise und zur Unterstützung der Risiko- Identifikation wurden allgemeine Risikokategorien definiert (vgl. Abb. 1). Diese Risikokategorien 18. EL DW-Handbuch Seite 8 von 17

9 sind Beobachtungsbereiche, aus denen Risiken für das Unternehmen erwachsen können, wobei grundsätzlich zwischen externen und internen Unternehmensrisikobereichen unterschieden wird. Weitere Erläuterungen finden Sie in der Anlage 1 Risikokategorien. Risikokategorien A. Externe Unternehmensrisikobereiche B. Interne Unternehmensrisikobereiche I. Risikobereiche aus der globalen Umwelt 1. Makro-ökonomische Entwicklungen 2. Technologische Entwicklungen 3. Politisch-rechtliche Entwicklungen 4. Sozio-kulturelle Entwicklungen 5. Ökologische Entwicklungen II. Risikobereiche aus dem Wettbewerbsumfeld 1. Wettbewerber 2. Lieferanten 3. Kunden 1. Strategie / Unternehmensführung 2. Personalressourcen 3. Finanzen 4. Vermögensgegenstände 5. Organisation 6. Geschäftsprozesse 7. Projekte 8. IT-Struktur Abb. 1: Risikokategorien Risiko-Bewertung Vorgehensweise Nach der Risiko-Identifikation muss eine Bewertung der Risiken erfolgen. Ziel ist, die jeweiligen Gefährdungspotenziale aufzuzeigen, um so Prioritäten zur Steuerung der Gefährdungspotenziale festzulegen. Die Risiko-Bewertung beinhaltet eine Beurteilung der Schadenshöhe und Eintrittswahrscheinlichkeit. Die identifizierten Risiken sind nach der Brutto- und Nettomethode zu bewerten. Bei der Bruttobetrachtung werden die Schadenshöhe und Eintrittswahrscheinlichkeit ohne Berücksichtigung der etablierten Maßnahmen zur Verringerung der Schadenshöhe und/oder Eintrittswahrscheinlichkeit bewertet. Bei der Nettobewertung werden hingegen die Maßnahmen zur Risiko- Steuerung berücksichtigt. Mit der Bruttobewertung wird das Ziel verfolgt, das gesamte Ausmaß des Gefährdungspotenzials aufzuzeigen, um so einer falschen Einschätzung, die aus einer Überschätzung der Wirkung der vorhandenen Maßnahmen zur Risiko-Steuerung resultieren kann, vorzubeugen.. Wenn Brutto- und Nettowert sich nur geringfügig unterscheiden, so werden entweder keine Maßnahmen zur Risiko-Steuerung eingesetzt oder die eingesetzten Maßnahmen entfalten nur 18. EL DW-Handbuch Seite 9 von 17

10 eine geringe Wirkung. Grundsätzlich ist das realistische worst-case-szenario (maximal erwartende Schadenshöhe mit maximal erwartender Eintrittswahrscheinlichkeit) anzuwenden Schadenshöhe Die Einschätzung der Schadenshöhe stellt die erwartete finanzielle Belastung durch niedrigere Erträge und/oder höhere Aufwendungen der Deutschen Welle für das laufende und die folgenden drei Jahre dar. Die Schadenshöhe ist grundsätzlich zu quantifizieren und in Mio. Euro anzugeben. Sollte eine unmittelbare Quantifizierung nur schwer möglich sein, ist die Schadenshöhe aufgrund qualitativer Kriterien einer der vier in Tabelle 1 aufgeführten Schadensklassen zuzuordnen: Schadensklasse Qualitativ Quantitativ 1 Spürbar 0,5 Mio. bis 2,0 Mio. Euro 2 Bedeutsam > 2,0 Mio. bis 5,0 Mio. Euro 3 Erheblich > 5,0 Mio. bis 10 Mio. Euro 4 Schwerwiegend über 10 Mio. Euro Tabelle 1: Schadensklassen Demnach sind Risiken also erst ab einer Schadenshöhe von mindestens Euro ins Risikomanagement-System aufzunehmen Eintrittswahrscheinlichkeit Die Eintrittswahrscheinlichkeit des Risikos gibt eine Erwartungseinschätzung für den Eintritt des identifizierten Risikos bis zum Ablauf der nächsten drei Jahre an. Zur Unterstützung der Einschätzung der Eintrittswahrscheinlichkeit wurden die in Tabelle 2 definierten Wahrscheinlichkeitsklassen gebildet. Wahrscheinlichkeitsklasse Qualitativ Quantitativ 1 Gering 0 bis 25 % 2 Mittel > 25 bis 50 % 3 Hoch > 50 bis 75 % 4 Sehr hoch > 75 bis 100 % Tabelle 2: Wahrscheinlichkeitsklassen Risiko-Steuerung Risiko-Steuerung bedeutet, geeignete Maßnahmen zur Reduzierung des Gefährdungspotenzials (Eintrittswahrscheinlichkeit und/oder Schadenshöhe) - mit möglichst geringen Kosten - zu definieren und umzusetzen. 18. EL DW-Handbuch Seite 10 von 17

11 Die Risiko-Bewältigung kann darin bestehen, dass das risikobehaftete Geschäft nicht getätigt wird, die Auswirkungen des Risikos auf einen Dritten (z. B. Versicherung) übertragen werden oder sonstige Maßnahmen zur Schadensbegrenzung eingesetzt werden (z.b. Schutz vor Diebstahl durch eine Alarmanlage) Risiko-Kommunikation Grundlage eines wirksamen Risikomanagements ist eine effiziente Kommunikation von risikorelevanten Informationen innerhalb des Unternehmens. Die Risikomanagement-Verantwortlichen berichten mindestens jährlich dem Risikomanagement-Koordinator über die jeweiligen Risiken. Sollte kein berichtspflichtiger Sachverhalt vorliegen, so ist schriftlich eine "Fehlanzeige" zu melden. Bei Eilbedürftigkeit hat eine Ad-hoc-Berichterstattung, d.h. zusätzlich zum o.g. Standard-Berichtstermin, zu erfolgen. Bei einer Ad-hoc Berichterstattung gilt analog die Mindestgrenze von 0,5 Mio. Euro Überwachung des Risikomanagementsystems Vor dem Hintergrund des 91 Abs. 2 AktG ist die dauerhafte Wirksamkeit des eingerichteten Risikomanagementsystems und seine Anpassung an sich laufend ändernde Gegebenheiten mittels Maßnahmen der Überwachung zu gewährleisten. Auswahl, Umfang und Häufigkeit der Überwachungsmaßnahmen sind durch den jeweiligen Risikomanagement-Verantwortlichen und den Risikomanagement-Koordinator zu bestimmen. Die prozessunabhängige Überwachung des Risikomanagementsystems erfolgt durch den Risikomanagement-Revisor (s. Abschnitt 2.2.6). 2.4 Integration des Risikomanagement-Systems in die bestehenden Systeme bei der Deutschen Welle Die Ergebnisse aus dem Risikomanagement-System werden in die bereits bestehenden Systeme bei der Deutschen Welle und insbesondere in den Bugetplanungsprozess integriert. Eine Berichterstattung erfolgt durch den Risikomanagement-Koordinator an die Direktorensitzung und falls erforderlich vom Intendanten an die Gremien. 2.5 Korruptionsbeauftragte/r Der/die Korruptionsbeauftragte wird vom Intendanten ernannt. Er/sie ist Ansprechpartner hinsichtlich aller korruptionsrelevanten Fragen für Mitarbeiter der Deutschen Welle, Geschäftspartner oder Dritte. Der/die Korruptionsbeauftragte ist verpflichtet, die Vertraulichkeit zu gewährleisten, falls dies von den Hinweisgebern gewünscht wird und dem nicht gesetzliche Bestimmungen entgegenstehen. Der/die Korruptionsbeauftragte hat den Intendanten und den Verwaltungsdirektor bei korruptionsrelevanten Erkenntnissen in geeigneter Form umgehend zu 18. EL DW-Handbuch Seite 11 von 17

12 informieren, um Risiken abzuwehren oder bereits eingetretene Schäden minimieren zu können. Grundsätzlich beschränkt sich die Unterrichtung des Intendanten und des Verwaltungsdirektors auf solche Informationen, die eine gewünschte Anonymität des Hinweisgebers nicht gefährden. Bei Ausschreibungen, Auftragsvergabe und im Internet/Intranet ist in geeigneter Form auf die Einrichtung des Korruptionsbeauftragten hinzuweisen. Der/die Korruptionsbeauftragte leitet dem Risikomanagement-Koordinator eine Jahresmeldung zu, die dieser bei der Erstellung des jährlichen Risikomanagementberichts berücksichtigt. 3 Dokumentationsformen Die Ergebnisse der Risiko-Identifikation, -Bewertung, -Steuerung und -Kommunikation sowie Überwachung des Risikomanagementsystems müssen so dargestellt werden, dass der Sachverhalt auch für unbeteiligte Dritte nachvollziehbar ist. Die Dokumentation der Risikomanagement-Verantwortlichen soll in Papierform und in elektronischer Form auf Basis der Risikomeldung erfolgen. Sind keine Risiken identifiziert worden, so ist eine leere Risikomeldung mit der Angabe Fehlanzeige einzureichen. Der Risikomanagement-Koordinator erfasst alle die ihm eingereichten Risikomeldungen mit Hilfe einer geeigneten EDV-Software (z.b. RiskMonitor TM) ). Der Aktionsplan dient der Optimierung der Risiko-Steuerung. Es ist zu dokumentieren, welche zusätzlichen Maßnahmen von welcher Abteilung zu ergreifen und zu kontrollieren sind. 4 Aufbewahrungspflichten In Anlehnung an 257 HGB sind diese Richtlinie wie auch die Dokumentation als Systemdokumentationen 10 Jahre aufzubewahren. Die in Abschnitt 3 definierten Dokumente sind auch für Zwecke der Exkulpation des Intendanten über 6 Jahre aufzubewahren. Die Aufbewahrungspflicht beginnt mit dem Schluss des Kalenderjahres, in dem die Systemdokumentationen durch Fortschreibung ersetzt / erweitert wurde. 5 Inkrafttreten Diese Richtlinie tritt mit dem Tag der Verabschiedung in Kraft.... Datum Unterschrift des Intendanten 18. EL DW-Handbuch Seite 12 von 17

13 Anlage 1: Risikokategorien Die folgende Darstellung folgt den Ergebnissen des gemeinsamen Arbeitskreises Bundesrechnungshof und Wirtschaftsprüferverbände wonach ein einheitliches Schema für alle Unternehmen unabhängig von der Rechtsform oder der Branche entwickelt worden ist A. Externe Unternehmensrisikobereiche Die Analyse externer Unternehmensrisikobereiche bezieht sich auf Entwicklungen, die von außen auf das Unternehmen einwirken können. Die Analyse der Umwelt weist dabei das primäre Problem auf, dass eine Vielzahl von miteinander vernetzten Entwicklungen existieren, die potenziell Einfluss auf das Unternehmen haben können und durch die DW nur bedingt beeinflussbar sind. Die Analyse soll helfen, den Fokus auf die wesentlichen Gesichtspunkte zu konzentrieren. Dabei wurde eine erste grobe Unterteilung in globale Umwelt und Wettbewerbsumfeld vorgenommen. I. Risikobereiche aus der globalen Umwelt Die Analyse risikorelevanter Entwicklungen in der globalen Umwelt umfasst alle generellen, nicht wettbewerbs- und unternehmensspezifischen Rahmenbedingungen, die den Handlungsspielraum der DW beeinflussen und somit ein Gefährdungspotenzial für die Erreichung der Unternehmensziele darstellen können. Die globale Umwelt wurde in die folgenden fünf Segmente untergliedert: 1. Makro-ökonomische Entwicklungen Zu makro-ökonomischen Entwicklungen gehören ökonomische Faktoren und Einflüsse, die für die gesamtwirtschaftliche Entwicklung von Bedeutung sind. Die Bandbreite der potenziellen Einflusskräfte ist groß. Beispiele reichen von der Entwicklung des Bruttosozialprodukts über Veränderungen von Zinsen bis hin zur Einkommensentwicklung und -verwendung. 2. Technologische Entwicklungen Zu technologischen Entwicklungen zählen beispielsweise Veränderungen in Produktions-, Verkehrs- sowie Informations- und Kommunikationstechnologien, die für die DW von risikorelevanter Bedeutung sind. Die zwei zentralen Aufgaben bei dieser Analyse sind, einerseits zu begutachten, inwieweit das bestehende Leistungspotenzial ausgeschöpft ist und zu Neuinvestitionen führen muss und andererseits inwieweit durch neue Technologien Substitutionsprodukte geschaffen werden. 18. EL DW-Handbuch Seite 13 von 17

14 3. Politisch-rechtliche Entwicklungen Risiken auf der politisch-rechtlichen Ebene entstehen durch Rahmenbedingungen, die durch die Aktivitäten des Staates, insbesondere der Gesetzgebung, vorgegeben werden. Dabei sind auch Entwicklungen auf Ebene, wie der Europäischen Union, zu berücksichtigen. Bespiele sind gesellschafts-, handels-, steuer- und tarifrechtliche Entwicklungen und Maßnahmen zur Deregulierung der Märkte. Dabei werden auch risikorelevante Einflüsse von Verbraucherorganisationen, Bürgerinitiativen u.ä. betrachtet Sozio-kulturelle Entwicklungen Im Mittelpunkt der Betrachtung sozio-kultureller Entwicklungen stehen Veränderungen in demographischen Merkmalen (z.b. Alterstruktur, Anteil Familie zu Singles) und gesellschaftlichen Werten, Einstellungen und Normen (z.b. Einstellungen zum Radio / Fernsehen). 5. Ökologische Entwicklungen Unter dem Stichwort "ökologische Entwicklungen" werden Einflüsse auf die DW aus der Nutzung endlicher Ressourcen wie auch Risiken aufgrund klimatischer und ökologischer Bedingungen beziehungsweise Veränderungen beobachtet. II. Risikobereiche aus dem Wettbewerbsumfeld Neben der Betrachtung der globalen Umwelt ist eine systematische Analyse der engeren ökonomischen Umwelt der Deutschen Welle und ihrer relevanten Kräfte vorzunehmen. Betrachtet werden dabei insbesondere Wettbewerber, Kunden und Lieferanten. 1. Wettbewerber Unter Wettbewerber werden die wesentlichen Wettbewerbskräfte, die auf das Unternehmen einwirken, analysiert. Zu dieser Analyse gehört die Betrachtung von Rivalitätsentwicklungen unter den bestehenden Wettbewerbern (z.b. Preise, Service, Qualität, Werbung). Daneben muss das Risikopotenzial durch den Eintritt neuer Konkurrenten analysiert werden sowie die Bedrohung durch Substitutionsprodukte. 2. Lieferanten Ein gegenwärtiges sowie zukünftiges Risikopotenzial kann sich aus der Verhandlungsstärke der Lieferanten ergeben sowie aus einer Abhängigkeit. Lieferanten können zudem durch überhöhte Preise oder durch verminderten Service und Lieferqualität eine Gefährdung für das Unternehmen darstellen. 18. EL DW-Handbuch Seite 14 von 17

15 3. Kunden Anknüpfungspunkt bei der Analyse kundenbezogener risikorelevanter Zustände beziehungsweise Entwicklungen sind z.b. die finanzielle Ausstattung der Kunden sowie Fragen des Bedarfs der Kunden und ihrer Zufriedenheit. B. Interne Unternehmensrisikobereiche Die Betrachtung der internen Unternehmenssituation soll gegenwärtige Defizite sowie zukünftige Gefährdungspotenziale für das Unternehmen aufzeigen. Zur Gewährleistung einer strukturierten Vorgehensweise werden verschiedene Betrachtungsebenen vorgegeben. 1. Strategie / Unternehmensführung Bei der Strategie und Unternehmensführung sind Risiken zu analysieren, die sich aus der strategischen Ausrichtung des Unternehmens ergeben können. Zudem ist zu untersuchen, ob der Analyse- und Entscheidungsprozess zur Definition einer Unternehmensstrategie und der zugehörigen Unternehmensziele Risiken unterworfen ist. 2. Personalressourcen Unter den Punkt Personalressourcen fallen Risiken aus der Quantität, Qualität und Produktivität der Mitarbeiter. Hier gilt es unter anderem zu fragen, ob ausreichend Personal mit aufgabenadäquater Qualifikation zur Verfügung steht und ob dies auch zukünftig durch die Personalentwicklung gewährleistet werden kann. 3. Finanzen Bei Finanzen sollen Risiken identifiziert werden, die auf die Erreichung finanzieller Ziele, wie z.b. Kostendeckung, direkt einwirken. Zum Bereich Finanzen können aber auch Risiken aus einer unsicheren Finanzierungsstruktur etc. gezählt werden. 4. Vermögensgegenstände Unter dem Begriff Vermögensgegenstände sind alle Risiken subsumiert, die das Anlagevermögen und Umlaufvermögen durch interne sowie externe Faktoren gefährden können. Dies bezieht sich z.b. auf das Alter und die Wartung der Gebäude oder der technischen Anlagen. 5. Organisation 18. EL DW-Handbuch Seite 15 von 17

16 Insbesondere die Risiken aus der Aufbau- und Ablauforganisation stellen hier den Kernbereich dar. Die Bandbreite der Risiken reicht von der Aktualität des Organigramms bis zur unzureichenden Information und Kommunikation. Die Betrachtung der Information und Kommunikation innerhalb des Unternehmens bezieht sich sowohl auf die horizontale Ebene (von Abteilung zu Abteilung) als auch auf die vertikale Ebene (von Hierarchie-Level zu Hierarchie-Level) Geschäftsprozesse Bei den Geschäftsprozessen stehen Risiken im Vordergrund, die sich aus der betrieblichen Wertschöpfung (Einkauf, Produktion von Sendungen, Vertrieb, Ausstrahlung) und deren Unterstützungsprozesse (Personal, Rechnungswesen, Recht etc.) ergeben können. Dazu gehören z.b. unzureichende Qualitätsüberprüfungen, mangelnde Sicherungsmaßnahmen zur ordnungsgemäßen Durchführung von Geschäftsvorfällen, unzureichende Controllingtätigkeiten oder Sicherheitsüberprüfungen etc. 7. Projekte Unter Projekte werden alle Risiken aus vergangenen, laufenden und zukünftigen Projekten, wie z.b. Euro-Umstellung oder Umzug der Deutschen Welle, aufgeführt. 8. IT-Struktur Unter IT-Struktur werden alle jene Risiken zusammengefasst, die aus der im Unternehmen eingerichteten IT-Struktur / genutzten -Software und -Hardware resultieren. Denkbar sind hier z.b. unzureichende Schutzmaßnahmen gegen unerlaubte Datennutzung von Dritten, Virenschutz, veraltete Anlagen etc. 18. EL DW-Handbuch Seite 16 von 17

17 Anlage 2: Risikomeldung An: Risikomanagement-Koordinator (Hauptabteilung Finanzwesen) Risikoverantwortlicher: 2. Neurisiko Fehlanzeige (weiter mit Unterschrift) Risiko-Aktualisierung Risiko-Löschung Risiko-Nr.: 3. Betroffenes Unternehmensziel: 4. Kurzbezeichnung des Risikos: 5. Risikobeschreibung: 6. Risikokategorie: 7. Brutto-Risikobewertung (Betrachtungszeitraum 3 Jahre): (ohne Berücksichtigung bereits vorhandener Gegenmaßnahmen) Eintrittswahrscheinlichkeit: %, Schadenshöhe: TEuro 8. Welche Gegenmaßnahmen zur Abwehr oder zur Schadensbegrenzung wurden bereits getroffen und wer ist für diese Gegenmaßnahme verantwortlich? 9. Netto-Risikobewertung (Betrachtungszeitraum 3 Jahre): (Restrisiko, nach Berücksichtigung der Wirkung der Gegenmaßnahmen) Eintrittswahrscheinlichkeit: %, Schadenshöhe: TEuro 10. Indikatoren / Beobachtungsbereich für Frühwarninformationen / schwache Signale (Faktoren, die Hinweise auf eine Veränderung des Risikos geben.) 11. Bemerkungen: (z.b. bei Nichtausfüllung der Netto-Risikobewertung) 12. Datum: Unterschrift: 18. EL DW-Handbuch Seite 17 von 17