Titel Präsentation an xxxxx Ort, Datum Teammitglied 1 Teammitglied 2... Billrothstraße 4 1190 Wien www.contrast.at Unternehmensweites Risikomanagement als Führungsaufgabe Wien, 5. September 2006 Dr. Karin Exner-Merkelt Contrast Management-Consulting Billrothstraße 4 1190 Wien Tel.: +43 (1) 368 68 88 Internet: www.contrast.at Verteiler: Em pfänger 1 Empfänger 21
Vielfältige Entwicklungen fordern ein Corporate Risk Management. Entwicklungstriebkräfte für das Risikomanagement Hohe Umfelddynamik erfordert hoch entwickelte Risikomanagementsysteme Traditionelle Risikomanagementsysteme vernachlässigen Risikointerdependenzen und Chancen Corporate Risk Management als Lösung Kapitalmarkt, Banken und Gesetzgeber fordern Verbesserung von Führungs- und Überwachungssystemen von Unternehmen 2
Hohe Umfelddynamik erfordert hoch entwickelte Risikomanagement-Systeme. Umfelddynamik hoch entwickelt Risikomanagementsysteme Consumer Products Telecommunications Power Pharmaceutical Airline Defense Technology Automotive Financial Services Mining/ Exploration Telecommunications Power Venture Capital Technology Health Care kaum vorhanden stabil Food Unternehmensumfeld dynamisch Quelle: Clarke, Ch.; Varm a, S. (1999) 3
Traditionelle Risikomanagementsysteme vernachlässigen Risikointerdependenzen. Mängel traditioneller Risikomanagementsysteme Geschäftsrisiken Finanzrisiken Operationale Risken Ereignis-Risiken Beteiligungsrisiko Wettbewerbsrisiko Großprojektrisiken Transaktionsrisiken von M&A-Projekten Wachstumsrisiken (Spannungsfeld Rentabilität Liquidität Risikoposition) Marktrisiken Zinsen Preisrisiko Fremdwährungen Kursrisiken WP Kreditrisiken Kapitalstrukturrisiken Versicherungsmanagement und Eigen- /Fremd- Versicherungsstruktur Betriebsrisiken Anlagenrisiken Ausfallrisiken Personalrisiko Rechtliche Risiken Gesetzliche Rahmenbedingungen Rechtsrisiken (Prozesse) Systemrisiken Informationsrisiko Naturrisiken Politische Risiken Länderrisiken Gesamtrisiko ist unbekannt! Dominoeffekte werden nicht erkannt! 4
Gesetze und Vorgaben zwingen Unternehmen zur Implementierung von Risikomanagementsystemen. Gesetze und freiwillige Verpflichtungen Österreichische Normen: HGB (RLÄG 2004) Aktiengesetz GmbH-Gesetz IRÄG/URG Internationale Normen: KonTraG SEC Bestimmungen (SOX 404) Mindestanforderungen des Kreditgeschäfts (MAK) Risikomanagement Unverbindliche Vorgaben: Corporate Governance Codex COSO Enterprise Risk Management Framework Richtlinien aus Bonitätsprüfung und Ratingverfahren: Basel II Richtlinien von Ratingagenturen 5
Kapitalmarkt, Banken und Gesetzgeber fordern Verbesserung von Führungs- und Überwachungssystemen von Unternehmen. RLÄG 2004 Ziele Angleichung der Berichterstattung im Lagebericht (österreichischer) Unternehmen an EU Standards (Umsetzung der EU-Modernisierungs-RL 2003 / 51 /EG) Relevante Inhalte Explizite Pflicht zur Risikoberichterstattung im Lagebericht Im Konzernlagebericht sind der Geschäftsverlauf, einschließlich des Geschäftsergebnisses und die Lage des Konzerns so darzustellen, dass ein möglichst getreues Bild der Vermögens-, Finanz- und Ertragslage vermittelt wird, und die wesentlichen Risiken und Ungewissheiten, denen der Konzern ausgesetzt ist, zu beschreiben. Darüber hinaus ist im Lagebericht einzugehen auf: die Verwendung von Finanzinstrumenten, sofern dies für die Beurteilung der Vermögens-, Finanz- und Ertragslage von Bedeutung ist; diesfalls sind anzugeben a) die Risikomanagementziele und -methoden, ( ) b) bestehende Preisänderungs-, Ausfall-, Liquiditäts- und Cashflow-Risiken. 6
Unternehmensweites Risikomanagement bildet das Dach über den Risikomanagement-Aktivitäten im Unternehmen. Unternehmensweites Risikomanagement Unternehmensweites Risikomanagement Dach über den Risikomanagement-Aktivitäten im Unternehmen Management von Finanzrisiken Marktrisiken Zinsen Preisrisiko Fremdwährungen Kreditrisiken Management von operationalen Risiken Betriebsrisiken Anlagenrisiken Ausfallrisiken Personalrisiko Rechtliche Risiken Systemrisiken IT-Risiken Management von strategischen Risiken Beteiligungsrisiko Wettbewerbsrisiko Großprojektrisiken Risiken von M&A-Projekten Wachstumsrisiken 7
Durch den unternehmensweiten Risikomanagement-Prozess wird das Risikomanagement institutionalisiert. Risikomanagement-Prozess Corporate Risk Management Risiko Management-Prozess 1. Systematische Risikoidentifikation 2. Risiko-Bewertung und -Aggregation 4. Risiko-Reporting 3. Risiko-Steuerung und -Überwachung Unternehmensweites Chancenund Risikobewusstsein Frühzeitige Identifikation von Risiken und Definition von Gegenmaßnahmen Einheitliche Standards für Risikoinformationen in Entscheidungsprozessen Einheitliche Standards für Identifikation und Bewertung von Risiken im Unternehmen Integration der Risikoberichterstattung in den Steuerungsprozess Regelmäßige Information der Führungs- und Aufsichtsgremien über die aktuelle Risikosituation 8
Aktivitäten von Contrast Management-Consulting und Österreichischem Controller-Institut Arbeitskreis Corporate Risk Management 2003-2005 Lehrgang Corporate Risk Manager 2004 und 2005 Risikomanagement-Arbeitskreis im Rahmen des Arbeitskreises Controlling State-of-the-Art Mitwirkung führender österreichischer Unternehmen (Böhler Uddeholm, Energie AG, EVN, OMV, Siemens Österreich, voestalpine, Verbund, ) 11-tägiger Lehrgang für unternehmensweites Risikomanagement Veröffentlichung Corporate Risk Management Buchveröffentlichung auf Basis der Ergebnisse des Arbeitskreises Studie Risikoberichterstattung 2005 Untersuchung der Risikoberichterstattung börsennotierter Unternehmen in Österreich anhand der Geschäftsberichte 2002-2005 9
Risikoberichterstattung börsennotierter Unternehmen in Österreich ein Indikator für den Entwicklungsstand der Risikomanagementsysteme? Zum Abschluss: eine Standortbestimmung Beschreibung des Risikomanagementsystems 94% der Unternehmen beschreiben bereits im Geschäftsbericht ihre Risikomanagementsysteme. Die Qualität der Inhalte differiert jedoch noch sehr stark. Elemente professioneller Risikoberichterstattung Beschreibung von Einzelrisiken bzw. Risikokategorien Quantifizierung von Einzelrisiken Die Anzahl der berichteten Risikokategorien hat sich in den letzten Jahren deutlich erhöht und beträgt im Schnitt 7,5. Im Vordergrund stehen finanzielle Risiken (Währungs-, Kredit- und Zinsrisiko), Umfeldrisiken (Vertriebsrisiko, Polit. /Recht, Wettbewerbsrisiko) und Beschaffungsrisiken. Das ReLÄG 2004 zeigt seine Wirkung operative Risiken (bspw. Zins- und Währungsrisiken) werden zunehmend quantifiziert. Das international weit verbreitete Konzept des Value at Risk hat sich in österreichischen Unternehmen noch nicht durchgesetzt. Quantifizierung der Risikogesamtposition des Unternehmens Nur drei Unternehmen informieren in ihrem Geschäftsbericht darüber, wie sich die identifizierten Risiken in Summe auf den Unternehmenserfolg auswirken (aggregierte Risikowirkungen). Fazit: Von Corporate Risk Management sind österreichische Unternehmen noch weit entfernt! Der Schritt von der Einzelrisikobetrachtung zur Steuerung der Risikogesamtposition steht noch bevor. Quelle: Contrast Management-Consulting 10