Risikoaggregation und simulation im IT- gestützten Risikomanagementprozess»

Transkript

1 Risikoaggregation und simulation im IT- gestützten Risikomanagementprozess» GRC-Erfahrungsaustausch März/ April 2017 Marco Mannes

2 1. Kapitel Vorstellung der EnBW 2

3 Profil EnBW Energie Baden-Württemberg AG Eines der größten Energieversorgungsunternehmen in Deutschland und Europa Segmente unseres Geschäfts: Vertriebe, Netze, Erneuerbare Energien, Erzeugung und Handel Jahresumsatz 2015: über 21 Milliarden Euro Kunden: rund 5,5 Millionen Mitarbeiter: rund

4 Energiemärkte International und national weiterhin im Umbruch Internationale Themen Nationale Themen Weltklimagipfel Paris EEG-Novelle und Marktdesign Investitionen in Erneuerbare Energien auf Rekordniveau Kernenergie Ausstieg aus Kohleinvestitionen Weiterer Verfall der Großhandelsmarktpreise 4

5 2. Kapitel Integriertes Risikomanagement (irm) bei EnBW 5

6 EnBW muss wirksames IKS und RM durchführen (regulatorische und interne Bestimmungen) Warum IKS & RM 1? Verschiedene Regularien und Standards fordern von kapitalmarktorientierten Unternehmen sowohl ein internes Kontrollsystem als auch ein Risikomanagementsystem Obwohl die Themen inhaltlich stark miteinander verzahnt sind, sind die Anforderungen an beide Systeme bisher getrennt formuliert EnBW hat sich entschieden, diese Anforderungen mit einem effizienten und ganzheitlichen System, dem integrierten Risikomanagement irm zu erfüllen 2 Regulatorische Anforderungen Integriertes Risikomanagement Interne Anforderungen/ Berichterstattung Steuerung des operativen Geschäfts Internes Kontrollsystem 2 irm Risikomanagement- System Nach außen muss weiterhin zur Wirksamkeit beider Systeme berichtet werden, daher existieren die Begriffe IKS und RM in der Kommunikation mit Dritten auch in Zukunft 1) IKS = Internes Kontrollsystem; RM = Risikomanagementsystem, bei EnBW synonym für Risikofrüherkennungssystem verwendet 2) Die Finanzberichterstattung wird nicht in das Risikomanagementsystem integriert 6

7 Durchgängige Risikoorientierung gewährleistet einen effizienten und wirksamen irm-prozess Das irm-konzept in der Übersicht Startpunkt Ergebnis der Inventur Risikoinventur Relevanzfilter Wesentliche / relevante Risiken A Risiken identifizieren Risiken primär managen durch Ergänzend Risiken managen durch Restrisiko bewerten und steuern Risikobericht Wirksamkeitsbericht Organisatorische Sicherungsmaßnahmen irm- Kontrollen Berichterstattung irm- Maßnahmen Risikobewertung Risikolevel ermitteln Berichtsschwelle B Risiken steuern und bewerten C Risiken berichten 5

8 3. Kapitel Chancen- und Risikoinventur 8

9 Vor und nach Steuerungsinstrumenten werden Risiken qualitativ und quantitativ von 0 bis 6 klassifiziert Klassifizierungsmodell 9

10 Strategie Steuerungsinstrumente 3 Typen von Steuerungsinstrumenten können angewendet werden Übersicht Steuerungsinstrumente Relevantes Risiko Risikoreduktion / Steuerung durch Organisatorische Sicherungsmaßnahmen und / oder irm-kontrollen und / oder Typ 1 Typ 2 Typ 3 irm-maßnahmen Laufende, in die Aufbau- und Ablauforganisation der EnBW integrierte fehlerverhindernde Aktivitäten, die ein vorgegebenes Sicherheitsniveau gewährleisten sollen und dadurch ein identifiziertes Risiko steuern. Einzelne Aktivitäten, die in den Arbeitsablauf integriert sind und die Wahrscheinlichkeit für das Auftreten von Fehlern in den Arbeitsabläufen vermindern bzw. aufgetretene Fehler aufdecken. I.d.R. eine Reihe von Aktivitäten, die als Reaktion auf erkannte Risiken eingeleitet werden und auf eine Risikobewältigung bzw. Risikotransfer auf einen Dritten abzielen. Risiko reduzieren / übertragen / vermeiden / akzeptieren 10

11 Risikoinventur - Abbildung in iris Automatisch erstelltes Risikoblatt 11

12 4. Kapitel Validierung der Risikosteuerung 12

13 Objektivität Effizienz Zur Qualitätssicherung bestehen zwei wesentliche Validierungsoptionen Optionen der Validierung 1: Validierung durch eine übergeordnete Stelle (Person / Funktion) I.d.R. fortlaufendes Monitoring im Tagesgeschäft Kann als einmaliger Vorgang zu einem Zeitpunkt erfolgen Nutzt direkte, formell und informell verfügbare Informationen (z.b. Berichte / Gespräche) Nutzt die operativ vorhandene Fachkompetenz Ist z.t. bereits Bestandteil etablierter Verantwortlichkeiten Erfolgt idealerweise im laufenden Tagesgeschäft Erfolgt zeitnah ( schnelles Erkennen und Beheben von Schwächen) 2: Validierung durch eine unabhängige (Person / Funktion) I.d.R. nicht fortlaufend, sondern zu einem geplanten Zeitpunkt Formale Dokumentation 1 x pro Jahr erforderlich Erreicht durch unabhängige Bewertung höhere Objektivität Erfolgt nicht in der Routine des Tagesgeschäfts und ist weniger betriebsblind Erfordert zusätzliche (temporäre) Kapazitäten / Kompetenzen (u.u. von externer Seite) 13

14 Validierung- Abbildung in iris Automatisch erstellter Validierungsnachweis 14

15 5. Kapitel Risikoberichterstattung Ebene Einzelgesellschaft/ Geschäftseinheit 15

16 Risikobericht Ebene Gesellschaft/ Geschäftseinheit

17 6. Kapitel Risikoberichterstattung Ebene Konzern 17

18 Chancen- und Risikoberichterstattung Überblick über Risikoarten aus Konzernsicht und Berichtsintervalle Chancen und Risiken unterhalb der Relevanzschwelle Top Chancen/ Risiken Weitere Chancen und Risiken Latente C/R ¼ jährlich Ausführliche Kommentierung mit Modellierung ¼ jährlich mit Kommentierung 1 mal pro Jahr mit Kommentierung nicht im Bericht 18

19 Risikoaggregation über Monte-Carlo-Simulation Einblick in das Modell Auswirkung auf adj. EBITDA fikitve Beispiele alle simuliert ggü. PR Mio. -9 Mio. 28 Mio. 18 Mio. Mittelwert -2 Mio. -1 Mio. 16 Mio. 13 Mio. 16,7%-Quantil -14 Mio. -16 Mio. -4 Mio. -21 Mio. 83,3%-Quantil 10 Mio. 14 Mio. 37 Mio. 48 Mio. Bandbreite 24 Mio. 30 Mio. 41 Mio. 69 Mio. Konzernrisikoposition Vertriebsabschlüsse Kraftwerksergebnis Eigenhandelsergebnis alle Jahre simuliert ggü. PR Mio. 4 Mio. 2 Mio. 10 Mittelwert 1,1 Mio. -1 Mio. -1 Mio. 5,9 Mio. 16,7%-Quantil -3,7 Mio. -7 Mio. -10 Mio. -19 Mio. 83,3%-Quantil 5,6 Mio. 5 Mio. 8 Mio. 19 Mio. Bandbreite 9,3 Mio. 13 Mio. 18 Mio. 37 Mio. Bandbreite relativ -67% -77% -444% -178% simuliert ggü. PR Mio. -3 Mio. 10 Mio. 2 Mittelwert -4 Mio. -2 Mio. 15 Mio. 8 Mio. 16,7%-Quantil -9 Mio. -10 Mio. 2 Mio. -12 Mio. 83,3%-Quantil 1 Mio. 5 Mio. 27 Mio. 28 Mio. Bandbreite 9 Mio. 15 Mio. 25 Mio. 40 Mio. Bandbreite relativ -67% -91% -632% -190% simuliert ggü. PR Mio. -10 Mio. 16 Mio. 6 Mittelwert 1 Mio. 2 Mio. 3 Mio. 6 Mio. 16,7%-Quantil -9 Mio. -10 Mio. -10 Mio. -14 Mio. 83,3%-Quantil 11 Mio. 14 Mio. 16 Mio. 26 Mio. Bandbreite 20 Mio. 23 Mio. 26 Mio. 40 Mio. Bandbreite relativ -147% -142% -651% -192% 19

20 Kontakt Marco Mannes Senior Manager Risikomanagement & IKS EnBW Energie Baden-Württemberg AG