Prof. Dr. Rainer Elschen



Ähnliche Dokumente
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Risikogrundsätze Version 2, Stand 10/2011

Implementierung eines steuerlichen Risikomanagementsystems

Der kleine Risikomanager 1. Karin Gastinger

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken

Quantitatives Risikomanagement

Risikomanagementsystem. für kleine und mittlere Unternehmen. alpha markets Gesellschaft für Strategieberatung mbh, Gauting

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

CSR und Risikomanagement

Governance, Risk & Compliance für den Mittelstand

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Vgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.

RISIKOMANAGEMENT IM UNTERNEHMEN

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Ihr persönlicher Webcode:

Schlüsselfragen für ein wirksames Risikomanagementsystem

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Risikomanager (TÜV )

Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -

Risk Manager/-in Senior Risk Manager/-in

Proaktives Risikomanagement von Marken

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

Grundlagen des Risikomanagements im Unternehmen ebook

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche

Risikomanagementsystem

Anforderungen an die Eignerstrategie aus Sicht von kantonalen EVU

Wilken Risikomanagement

AKH-DER-P-5.3. Gültig ab: Version:1.0.1 Seite 1 von 5

Fachhochschule Kiel University of Applied Sciences Systematische Risikoidentifikation bei Dräger

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß

Risikobasierte Bewertung von Hilfsstoffen

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Risikomanagement in sozialen Unternehmen

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Rahmenbedingungen für Risikomanagement. aus Sicht des KA-Trägers. Univ.-Doz. Dr. Thomas Koperna, MBA

Vorwort des betreuenden Herausgebers (Berndt) A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Sicherheitsbewertungsbericht

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance.

Jahresrechnung zum 31. Dezember 2014

DIN EN ISO 9001:2015

ERP-Systeme und Risikofnanagement im Mittelstand

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Teil - I Gesetzliche Anforderungen an IT-Sicherheit

Übungsbeispiele für die mündliche Prüfung

Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

Umdenken im Risikomanagement

Anzuwendende Vorschriften

StarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember und

ISMS Teil 3 Der Startschuss

Risikomanagement zahlt sich aus

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

PRAXISLEITFADEN RISIKOMANAGEMENT

Risiko-Controlling. für den Mittelstand. Stand und Ausgestaltung in mittelständischen Unternehmen. Wesentliche Risiken erkennen, bewerten und steuern

ZfTM-Work in Progress Nr. 83: Risikomanagement in Unternehmen


Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vertragsmanagement mit smartkmu Contract. smartes Vertragsmanagement für effiziente Abläufe

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Enterprise Risk Management Due Diligence

Wir organisieren Ihre Sicherheit

GPP Projekte gemeinsam zum Erfolg führen

Effizientes Risikomanagement in KMU Welche Instrumente sind wirklich zielführend?

Erfolgreiche Führung mit IKS für Unternehmen mit sozialem Auftrag

RECHNUNGSWESEN UND IKS BEI HEIMEN UND INSTITUTIONEN. Swiss GAAP FER 21, Internes Kontrollsystem (IKS), Riskmanagement im Fokus praktischer Anwendung

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

Einführung Risk Management Konzept

RSP International. Ihr Partner in Osteuropa und Zentralasien

Schweizerisches Institut zur Förderung der Sicherheit

Prüfprogramm Risikodokumentation nach Art. 196 AVO resp. Art. 204 AVO

A. Einführung ins Thema und Grundlagen 1

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Corporate Risk Management

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

IT-Controlling in der Sparkasse Hildesheim

Controlling C im WS 11/12

ITIL & IT-Sicherheit. Michael Storz CN8

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Rückantwort zum Erhebungsbogen Nachhaltigkeitscontrollingansatz für kleine Unternehmen der SWW

Risikomanagement ORTIS

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

IT-Revision als Chance für das IT- Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management


Transkript:

Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66

Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien 2. Corporate Governance und KonTraG 2.1 Corporate Governance 2.2 Corporate Governance und Controlling 2.3 Zuständigkeiten im Unternehmen 2.4 KonTraG Einführung 2.5 KonTraG Risikomanagement-System 2.6 KonTraG Anforderungen an das Risikomanagement-System 2.7 KonTraG Anforderungen an die Aufbauorganisation 2.8 KonTraG - Anforderungen an die Ablauforganisation Prof. Dr. Rainer Elschen 67

2.7 KonTraG - Anforderungen an die Aufbauorganisation Prof. Dr. Rainer Elschen 68

Aufbauorganisation Geschäftsführung hat angemessene organisatorische Rahmenbedingungen zur Entwicklung einer Kontrollkultur zu schaffen. Entwicklung Risikostrategie Koordination Risikomanagement Überprüfung Risikomanagement-Prozess auf Effizient/Effektivität Entwicklung Risikostrategie: Unternehmensstrategie bestimmt Unternehmensrisiken (Einbeziehung operative und strategische Planung) Ableitung risikopolitischer Grundsätze aus der Risikostrategie (Verhaltensregeln, die Mitarbeitern einen kontrollierten Umgang mit Unternehmensrisiken ermöglichen) Prof. Dr. Rainer Elschen 69

Koordination (1) Es empfiehlt sich ein eigener Verantwortungsbereich Risikomanagement, der organisatorisch in das Controlling eingebettet sein kann. Vollständige Erfassung und Überwachung der Risiken Objektive Analyse mit möglichst quantitativer Bewertung der Risiken Übertragung möglich an: Mitglied der Geschäftsleitung Risikobeauftragten Eigens zu schaffende Stabsstelle Entwicklung, Implementierung und Pflege eines unternehmensweiten Risikomanagementsystems Risikoberichterstattung Dokumentation sämtlicher Zuständigkeiten, Verantwortlichkeiten und Risikomanagement-Maßnahmen Prof. Dr. Rainer Elschen 70

Koordination (2) Übertragung von Entscheidungskompetenzen an Mitarbeiter, die Risiken früh erkennen und Gegenmaßnahmen einleiten können (evtl. auch nur Bericht an jeweilige Vorgesetzte) Klare Abgrenzung von Zuständigkeit und Verantwortlichkeit in Führungs- und Zielvereinbarungen, Integration in Anreizsysteme Festlegung, ab welchem Risikoschwellenwert dezentrale Entscheidungen/Maßnahmen durch eine zentrale Koordination (Spezialisten/Revisoren) abgelöst werden Prof. Dr. Rainer Elschen 71

Effektivität Prüfung und Beurteilung von einer prozessunabhängigen Instanz Implementierung der Überwachung unter aufbau- und ablauforganisatorischer Trennung Defizite sollen als Verbesserungshinweise dienen und Kontrollen der Geschäftsführung, des Aufsichtsrats und des Abschlussprüfers unterstützen Durchführung Interne Revision Externe Revision Prof. Dr. Rainer Elschen 72

2.8 KonTraG Anforderungen an die Ablauforganisation Prof. Dr. Rainer Elschen 73

Ablauforganisation: Risikomanagement-Prozess Risikoidentifikation Risikoanalyse/-bewertung Risikosteuerung/-kontrolle Prüfung von Angemessenheit und Effizienz Prof. Dr. Rainer Elschen 74

Risiko-WSK Risikomanagement II WS 2012/13 Grafische Darstellung der Anforderungen an die Ablauforganisation Filter Filter Filter/ Schwellenwert Lagebericht Risikoidentifikation: Risiko-Prozesse Risikoquelle Risikoart Risikofeld Risikorelevanz Risikobewertung: Eintritts-WSK Schadenshöhe Handlungsbedarf Risikoausprägung Risikosteuerung & Kontrolle: Maßnahmen Kontrolle Berichtspflicht Risk-MAP Risiko- Ausprägung Lagebericht relevante Risiken wesentliche Risiken Berichtspflichtige Vorstands- Risiken für Entscheidung Vorstand Über Art, Ausmaß der Darstellung im Lagebericht Prof. Dr. Rainer Elschen 75

Risikoidentifikation Regelmäßige, systematische und vollständige Erfassung aller wesentlichen Risiken aus allen betrieblichen Prozessen und Funktionsbereichen auf allen Hierarchieebenen und aus dem Unternehmungsumfeld (Risikoinventur) Top-down/Bottom-Up Ansatz, um alle Hierarchieebenen verantwortungsvoll einzubinden Managementaufgabe: Festlegung der Geschäftsprozesse und Unternehmensbereiche, in denen (strategische/operative) Risiken auftreten können Mitarbeiteraufgabe: Risikoerfassung durch operative Verantwortungsträger entlang der Wertschöpfungskette Prof. Dr. Rainer Elschen 76

Risikoanalyse/ -bewertung Nach Identifikation Selektion der Risiken, die bestandsgefährdend sind (wesentlicher Einfluss auf Vermögens-, Finanz- und Ertragslage). Qualitative Beurteilung bzw. quantitative Messung der identifizierten Einzelrisiken, um unter Einbezug von Interdependenzen das Risikoprofil zu erstellen. Visualisierung in Risk-Map: Eintrittswahrscheinlichkeit Schadenshöhe Positionierte Risiken können Szenario- und Sensitivitätsanalysen unterzogen werden. Prof. Dr. Rainer Elschen 77

Risikosteuerung Aktive Beeinflussung der im Rahmen von Risikoidentifikation und Risikoanalyse ermittelten Risikopositionen. Risikovermeidung Risikominderung Risikotransfer Kontinuierliche operative Kontrolle der Wirksamkeit von Risikosteuerungsmaßnahmen stellt Kongruenz von tatsächlicher und gewünschter Risikolage her. Soll/Ist-Vergleiche Einhaltung von Limitvorgaben Prof. Dr. Rainer Elschen 78

Kommunikationsstruktur Information aller Mitarbeiter über das Risikomanagement-Konzept Kontinuierlicher Informationsfluss stellt Kenntnis jeweiliger Risikosituationen sicher (notwendige Bedingung für Einleitung von Maßnahmen). Sofort-Berichterstattung: Plötzlich auftretende, bestandsgefährdende Risiken mit wesentlichem Einfluss auf Vermögens-, Finanz- und Ertragslage müssen direkt an den Vorstand berichtet werden können. Dokumentation: Nachweis der Pflichterfüllung gesetzlicher Vorgaben zu Rechenschafts-, Sicherungs- und Prüfungszwecken. Prof. Dr. Rainer Elschen 79

KonTraG Corporate Governance Anforderungen an Früherkennungs- und Überwachungssystem Vorschriften für gute Unternehmensführung und -kontrolle Normative Forderung an ein Risk Management System Durch fehlende Angaben zur Ausgestaltung des RMS entstanden weltweit verschiedene ISO-Grundsätze Branchenspezifisch z.b.: Standards für Managementsysteme: ISO 9000ff. ISO 14121 Safety of machinery ISO 14971 Medical devices ISO 27001 Information Technology, Security techniques Generischer Ansatz: ISO 31000 anwendbar auf alle Arten von Risiken in allen Risikobereichen umfasst: Anwendungsbereich Begriffe und Definitionen Beschreibung des Risikomanagementsystems Grundsätze des Risikomanagements Beschreibung des Risikomanagementprozesses Prof. Dr. Rainer Elschen 80

Literaturhinweise zu Vorlesung 4 Dörner, D. et al.: Reform des Aktienrechts, der Rechnungslegung und der Prüfung, 2. Aufl., 2003. Fiege, S.: Risikomanagement- und Überwachungssystem nach KonTraG, Prozess, Instrumente, Träger, 2006. Lange, W./Wall, F.: Risikomanagement nach dem KonTraG, 2001. Hölscher, R./Elfgen, R.: Herausforderung Risikomanagement, 2002. Martin, T. A./Bär, T.: Risikomanagement nach KonTraG, 2002. Füser, K./Gleißner, W.: Risikomanagement (KonTraG) Erfahrungen aus der Praxis, in: Der Betrieb, Bd. 52, Nr. 15, 1999, S. 753-758. Prof. Dr. Rainer Elschen 81

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback