HERZLICH WILLKOMMEN! Dr. Karin Exner 21/06/2017, Wien. blank.potx

Transkript

1 blank.potx HERZLICH WILLKOMMEN! Dr. Karin Exner 21/06/2017, Wien

2 Ihre Moderatorin Dr. Karin Exner Senior Advisor, Controller Institut Lehrgangsleiterin: Certified Corporate Risk Manager Seite 2

3 Reifegrad des Unternehmensweiten s Der angestrebte Reifegrad des unternehmensweiten s bestimmt die eingesetzten Methoden und Instrumente. Initiales als rechtlich vorgeschriebenes Minimalsystem als Steuerungssystem als integriertes Steuerungssystem Integriertes Chancenund Zunehmende Steuerungsrelevanz Klare strategische Ausrichtung Beschreibung Lediglich Großrisiken werden erfasst (qualitativ) und einzeln dargestellt ( Risikobuchhaltung ). Die Risikoberichterstattung erfolgt anlassbezogen. Es dominieren Kollektionsmethoden. Risiken und Chancen werden zuverlässig und vollständig erfasst (zumindest qualitativ) und dokumentiert. Die Berichterstattung erfolgt in zyklischen Intervallen. Der - Prozess folgt einer nachvollziehbar dokumentierten Methode. Hierbei werden auch analytische Methoden sowie Kreativitätsmethoden eingesetzt. Risiken werden quantifiziert und zusammengefasst (aggregiert). Maßnahmen werden erfasst und in ihrer Gesamtheit bewertet. Chancen und Risiken werden als Korridor (mögliche Abweichungen) der Unternehmensplanung bewertet und aggregiert. Abhängigkeiten zwischen Risiken werden berücksichtigt. Maßnahmen werden sowohl mit ihrem Nutzen als auch ihren Kosten miteinbezogen. Der risikoorientierte Planungsprozess ist integrierter Bestandteil der strategischen Unternehmensführung. Das RM-System ist direkt an die Steuerungssysteme des Unternehmens angebunden. Die Basis der Identifikation bilden analytische Methoden sowie Kreativitätsmethoden. Eine Risikokultur ist verankert. 3

4 prozess Unabhängig vom Reifegrad besteht ist ein systematischer prozess zu etablieren. Systematische Risikoidentifikation Risikodokumentation und -priorisierung Risikoanalyse Risikoquantifizierung Risikoaggregation Risikoidentifikation Risikobewertung und -aggregation Risikoberichtswesen Risikosteuerung Berichterstattung über Einzelrisiken, aggregierte Risikopositionen, Risikosteuerungsmaßnehmen Identifikation und Definition von Maßnahmen und Verantwortlichen Maßnahmencontrolling 4

5 -Toolset Low end In diesem Prozess können anfangs sehr einfache Instrumente eigesetzt werden. Risiko-Nr. Risiko-Name Risikobeschreibung Schadensausmaß Eintrittswahrscheinlichkeit Maßnahme Befragungen (Interviews oder Workshops) zur Risikoidentifikation Risikoinventar 1 Gebäudeschaden Risiko eines Schadens am Produktionsgebäude 2 Mittel Niedrig Versicherung Eintrittswahrscheinlichkeit Schadensausmaß der identifizierten Risiken (zumindest qualitativ) Risikoidentifikation Risikobewertung und -aggregation Risikoberichtswesen Risikosteuerung Bericht über Einzelrisiken Risk Map Maßnahmendefinition 5

6 -Toolset High end Mit zunehmendem Reifegrad steigt die Komplexität der eingesetzten Methoden und Instrumente. Risikokataloge Unternehmensweit und für spezifische Projekttypen Interviews und Workshops Details und Expertenwissen sind gefragt! Risk Register/Database Risk Modelling Monte Carlo Simulation Risikoidentifikation Risikobewertung und -aggregation Risikoberichtswesen Risikosteuerung Bericht über aggregierte Risikoposition Maßnahmencontrolling 6

7 Reifegrad des Unternehmensweiten s Vor allem in der Risikobewertung spiegelt sich der Reifegrad des unternehmensweiten systems wider. Initiales als rechtlich vorgeschriebenes Minimalsystem als Steuerungssystem als integriertes Steuerungssystem Integriertes Chancenund Risikobewertung Qualitative Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß Risikoaggregation Qualitative Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß Kategorien für EW und Schadensausmaß, denen konkrete Größenordnungen zugeordnet werden. Quantitative Bewertung von Eintrittswahrscheinlichkeit (in %) und Schadensausmaß (in EUR) Zunehmende Steuerungsrelevanz Quantitative Bewertung von Risiken als Abweichung von der (operativen) Planung; Eintrittswahrscheinlichkeit in %, Planungsrisiken (100%), Schadensausmaß als Verteilung (z.b. Dreiecksverteilung) Nicht möglich Nicht möglich Schadenserwartungswert Simulationsmethoden; Value at Risk-Berechnung; Bandbreitenplanung (Ergebnisverteilung) Klare strategische Ausrichtung Quantitative Bewertung von Risiken als Abweichung von der (strategischen und operativen) Planung; Mehrdimensionale Risikobewertung (Wirkung auf wesentliche strategische und operative Zielgrößen) Simulationsmethoden; Value at Risk-Berechnung; Bandbreitenplanung (Ergebnisverteilung und Verteilung der wesentlichen Zielgrößen d. Unternehmen) 7

8 Reifegrad des Unternehmensweiten s Mit zunehmendem Reifegrad wird das Risikoberichtswesen intensiver mit dem Controlling verzahnt. Die Risikogesamtposition steht im Vordergrund. Initiales als rechtlich vorgeschriebenes Minimalsystem als Steuerungssystem als integriertes Steuerungssystem Integriertes Chancenund Zunehmende Steuerungsrelevanz Klare strategische Ausrichtung Risikoberichtswesen Anlassbezogene Berichte; Fokus auf Einzelrisiken Regelmäßige Berichte; Fokus auf Top-Risiken; Darstellung in Risk-Map. Regelmäßige Berichte; Fokus auf Top-Risiken; Darstellung in Risk-Map; Darstellung von Schadenserwartungswerten Regelmäßige Berichte; Fokus Risikogesamtposition; Darstellung potenzieller Ergebnisabweichungen; Integration mit dem Controlling-Berichtswesen Regelmäßige Berichte; Fokus Risikogesamtposition; Darstellung potenzieller Abweichungen von wesentlichen Unternehmenszielgrößen (Ergebnis, Cash Flow, strategische Zielgrößen); Integration mit dem Controlling-Berichtswesen 8

9 Integration mit der Unternehmenssteuerung Aus Steuerungssicht ist eine Integration mit der Unternehmensplanung besonders relevant. Auch hier gibt es unterschiedliche Gestaltungsoptionen. Ein-Punkt- Planung Sensitivitätsanalyse Szenarioanalyse Risikoadjustierte Planung Die traditionelle Planung ist eine Ein-Punkt- Planung. Es werden keine Unsicherheiten berücksichtigt, stattdessen werden konkrete Punktwerte geplant. Die Sensitivitätsanalyse untersucht die Auswirkungen einer begrenzten Anzahl an Veränderungen einer Prämisse (Input) auf den Output, unter sonst gleichen Bedingungen. Die Szenarioanalyse untersucht die Auswirkung einer begrenzten Anzahl von Veränderungen weniger Prämissen (Input), die in Szenarien (Output) gebündelt werden. Die Simulation erlaubt es, für beliebig viele Prämissen (Input) die Auswirkungen auf den Output beliebig vieler Veränderungen zu analysieren. Gemeinsame Wirkung der Inputfaktoren wird ermittelt Wahrscheinlichkeiten der Ergebnisse bekannt Erlaubt realistische Abbildung der Unsicherheit 9

10 Integration mit der Unternehmenssteuerung Risikoadjustierte Planung erhöht die Transparenz von Planungsprämissen und ergebnis. Höhere Transparenz der Planungsprämissen Risikofaktor 1 Risikofaktor 2 Risikofaktor 3 Risikofaktor n Wahrscheinlichkeitsüberlegungen für wesentliche Ergebnistreiber werden systematisch durchgeführt und dokumentiert etapert-verteilung Verteilung mit Parametern: Minimum 0 (=J18) Wahrscheinlichster Wert 0 (=I18) Maximum (=H18) etapert-verteilung Verteilung mit Parametern: Minimum (=H21) Wahrscheinlichster Wert (=I21) Maximum (=J21) Dreiecksverteilung Verteilung mit Parametern: Minimum (=J22) Wahrscheinlichster Wert 0 Maximum (=H22 Dreiecksverteilung Verteilung mit Parametern: Minimum (=J23) Wahrscheinlichster Wert 0 Maximum (=H23) Dies kann den Planungsdialog mit dem Management wesentlich unterstützen Höhere Transparenz der Planungsergebnisse Planwert vorsichtig Idealfall Planwert anspruchsvolll Planwert Anspruchsniveau der Planungsergebnisse (vorsichtig vs. optimistisch) wird transparent WC MLC BC WC MLC BC WC MLC BC Der Planwert liegt unter dem Most Likely Case (MLC) und ist damit sehr vorsichtig festgelegt worden Der Planwert entspricht dem Most Likely Case (MLC) Der Planwert liegt über dem Most Likely Case (MLC) und ist damit sehr anspruchsvoll festgelegt worden 10

11 Integration mit der Unternehmenssteuerung Risikoadjustierte Planung ermöglicht rechtzeitiges Erkennen und Steuern der Risikoposition. Ermittlung der Risikoposition Abstimmung von Risikoappetit und Risikotragfähigkeit Ist-Profil Soll-Profil Vergleich des Risikoprofils mit Risikoappetit und -tragfähigkeit Erkennen von strategischem Handlungsbedarf Steuern der Risikoposition Bewusste Gestaltung der Ergebnisvolatilität Rechtzeitige Definition von Maßnahmen zur Risikosteuerung Strategische Vorsteuerung Maßnahmenprogramm 11

12 Trends im sieht sich mit zwei gegenläufigen Entwicklungen konfrontiert. s muss unterschiedlichen Anforderungen gerecht werden, IKS und Compliance wachsen zusammen (Schlagwort GRC). In vielen Unternehmen ist nicht nur eine effiziente Schnittstelle, sondern eine Integration gefragt. Governance & Compliance Controlling & Strategie Unternehmenssteuerung Auf der anderen Seite werden strategische Risiken und deren Steuerung weiterhin die zentrale Herausforderung bleiben. Daher muss verstärkt in Richtung einer bestmöglichen Verzahnung mit der Planung bzw. dem Controllingsystem, d.h. Integration in die Unternehmenssteuerung, weiterentwickelt werden. GRC 12

13 Trends im Die Diskussion bleibt spannend an den Schnittstellen sind ganz unterschiedliche Skills gefragt. Vermeidbare Risiken Strategische Risiken Externe Risiken Risikobeschreibung Unternehmensinterne Risiken aufgrund unethischen Verhaltens od. Fehlern in Routineprozessen Risiken, die eingegangen werden, um eine attraktive Rendite zu erwirtschaften Risiken außerhalb des Einflussbereichs des Unternehmens ziel(e) Vermeiden bzw. Eliminieren [2] Wahrscheinlichkeit und/oder Schadensausmaß reduzieren [2] Schadensausmaß reduzieren im Falle des Risikoeintritts [2] Steuerungsstrategien & Methoden Rolle des Risikomanagers Kultur & Compliance (Mission Statement, Wertesystem, Regeln/Richtlinien/Prozessbeschreibungen & -dokumentationen, Interne Kontrollen, Interne Revision, ) Koordinator GRC Koordination, Harmonisierung von Regelungen, Richtlinien & Kontrollen Offene & interaktive Diskussion über strategische Risiken (Riskmaps, Key Risk Indicators, Simulationsmodelle zur Risikoaggregation, Analyse von Risikokorrelationen, ) Unabhängiger Experte Risikoidentifikations-Workshops & Risk Reviews (mit dem Managementteam); Maßnahmenmonitoring Unternehmenssteuerung Gemeinsame Analyse & Bewertung der Risiken (Tail Risk Assessment, Stress-Tests, Szenarioplanung, War Gaming, ) Advocatus Diaboli Stress Tests & Szenarioplanung, War Gaming (mit dem Managementteam) [1] Robert S. Kaplan & Anette Mikes: Mitigating Strategic Risk. In: Harvard Business Review, June 2012, Seite [2] Unter Berücksichtigung von Kosten-Nutzen-Aspekten. 13

14 Ihr Team des Controller Instituts

15 Unsere Weiterbildungstipps: GRC-Forum 28. September 2017: Wir freuen uns, im Herbst 2017 ein neues Veranstaltungsformat für GRC-Experten, Finanzverantwortliche und Risikomanager präsentieren zu dürfen: Das GRC-Forum! Hier die Hot Topics im Überblick: Zukunft des s Datenschutzgrundverordnung Unternehmen auf Expansionskurs Lehrgang Certified Corporate Risk Manager Start: 9. Oktober 2017 Unser renommierter Lehrgang für Risikomanager bietet Ihnen einen umfassenden Gesamtüberblick zum Thema GRC. Hier Ihre Key Benefits: Sie lernen in 12 Tagen die wichtigsten GRC-Instrumente kennen. Sie vernetzen sich mit internationalen Risiko-Experten aus Wissenschaft und Praxis. Sie arbeiten mit Ihren Peers auf Augenhöhe 15