Unternehmensweites Risikomanagement (ERM)

Transkript

1 Foto: fotolia.com Unternehmensweites Risikomanagement (ERM) Die Implementierung eines ERM in Ihrem Unternehmen! Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA calpana business consulting gmbh

2 Risikomanagement Der Risikomanager ist der Navigator, um sicher auf Kurs zu sein! Je genauer und präziser die Navigationsinstrumente sind, umso geringer ist die Unsicherheit auf dem angepeilten Kurs auf Grund zu laufen Quelle: Romeike, Frank; Finke, Robert: Erfolgsfaktor Risikomanagement: Chance für Industrie und Handel, Lessons learned, Methoden, Checklisten und Implementierung, Gabler Verlag, Wiesbaden calpana business consulting gmbh 2

3 Wertschöpfung ist das Ziel - Fortbestand sichern Risikodeckungsaufwand reduzieren! Den Fortbestand des Unternehmens sichern und den erforderlichen Risikodeckungsaufwand auf ein erforderliches und wirtschaftliches Maß reduzieren. calpana business consulting gmbh 3

4 nicht vorhanden QUALITATIV QUANTITATIV Unternehmensweites Risikomanagement Von der Basis bis zur Business Excellence! CRISAM Reifegradmodell: Prozess wird KONTINUIERLICH verbessert Level 5 optimizing OPTIMIERT: Der Risikomanagement Prozess ist integrierter Bestandteil der strategischen Unternehmensführung. Das RM-System ist direkt an die Steuerungssysteme des Unternehmens angebunden. Prozess ist QUANTITATIV bewertet und gesteuert Level 4 controlled ÜBERWACHT: Chancen und Risiken werden im Sinne eines risikobasierten Controllings auch Finanzkennzahlen des Unternehmens aggregiert. Maßnahmen werden sowohl mit ihren Nutzen, als auch Kosten miteinbezogen. Level 2 defined Level 3 managed Prozess ist DEFINED Prozess ist PROAKTIV MANAGED: Der Risikomanagement Prozess folgt einer nachvollziehbar dokumentierten Methode. Risikobehandlungsmaßnahmen werden erfasst und in ihrer Gesammtheit bewertet. Minimalanforderungen, sodass Abschlussprüfer das Risikomanagement gerade noch als ordnungsgemäß und ausreichend bewerten können. DEFINED: Risiken werden zuverlässig erfasst und dokumentiert. Die Berichterstattung an das Management erfolgt in zyklischen Intervallen. Level 1 initial Prozess ist REAKTIV INITIAL: Potentielle Risiken werden kaum oder nur unsystematisch, nicht nachvollziehbar erfasst. Die Risikoberichterstattung erfolgt anlassbezogen und unstrukturiert. calpana business consulting gmbh 4

5 Mindestanforderungen an ein Risikomanagement Die Grundsätze eines ordnungsmäßigen Risikomanagements (GoR)! Zielsetzung: Grundlagen und Mindestanforderung für den Betrieb eines ERM jenem Niveau festzulegen, sodass externe als auch interne Adressaten es als angemessen / wirksam beurteilen können. Eine Referenz zur Beurteilung eines ERM für Unternehmen und externe Prüfer bereitzustellen, die als Mindeststandards erfüllt werden müssen. Ein gemeinsames Verständnis für und über ein ERM auch über Unternehmens- und Branchengrenzen hinweg herzustellen. Eine sachverständige und aus mehreren Gesichtspunkten objektivierte Meinung für einen Mindeststandard eines ERMs zu dokumentieren, sodass sowohl die Anforderungen aus dem Unternehmen, den Compliance-Vorschriften und dem Prüfungsausschuss des Eigentümers erfüllt sind. calpana business consulting gmbh 5

6 Gefährdung des Fortbestands? Das größte Risiko ist die Insolvenz! PLANWERT / ZIELWERT/ POLICY Insolvenz Risiko ist die Gefahr einer möglichen unvorteilhaften Abweichung von einem erwarteten Zielwert (Planwert). Chance ist die Möglichkeit einer vorteilhaften Abweichung von einem erwarteten Zielwert (Planwert). calpana business consulting gmbh 6

7 Das Risiko: Insolvenz Das Risiko, dass das Risiko nicht mehr finanziert werden kann! Risikotragfähigkeit Sonst. Risiken Diversifikationseffekt Diversifikationseffekt Diversifikationseffekt Risikounterdeckung Compliance-Risiken Risikoüberdeckung Ertragsrisiken Aufwandsrisiken Bedarf an Bedarf Risiko- an Deckungskapital Risiko- Bedarf an Deckungskapital an Bedarf Risiko- Deckungskapital Risiko- Deckungskapital ABGESICHERT AUSREICHEND SPEKULATIV Finanzrisiken calpana business consulting gmbh 7

8 Lernen Sie Ihre Risiken kennen Die kostengünstigste und effizienteste Maßnahme zur Risikoreduktion! Diversifikation bewerten Risiken mit ihren positiven und negativen Abweichungen vom Plan simulieren Risiken vermeiden Geschäftsmodell ändern Prozesse verändern Standort verlagern Risiken vermindern Maßnahmen zur Risikoreduktion implementieren Risiken überwälzen Haftungen begrenzen Risikobesicherungen kaufen Risikotragfähigkeit Risiken selbst tragen calpana business consulting gmbh 8

9 Risikoaggregation auf das Risikogruppen Aggregation monetärer Risiken auf Risikogruppen! Dollar absichern Yen absichern Marketingmaßnahmen Personalaufwendungen IT-Aufwendungen Unternehmensrisiken [ ] Verlust int. Kunde Währung [$] Währung [ ] Personal- Risiko IT-Risiken Marktrisiken Eurozone( ) USA ($) Asien ( ) Betriebsrisiken Produktionsausfall Brand Hochwasser Betriebsmittelrisiko Rohstoffrisiko Energiepreisrisiko Personalfluktuation IT-Risiko Finanzrisiken Fremdwährungsrisiken Kreditrisiko Betriebsaufwendungen[ ] Maßnahmenkosten Kosten calpana business consulting gmbh 9

10 Risikoaggregation auf das Unternehmensergebnis Aggregation monetärer Risiken auf Planziele! Dollar absichern Yen absichern Marketingmaßnahmen Personalaufwendungen IT-Aufwendungen Gewinn- und Verlustrechnung EBIT Verlust int. Kunde Währung [$] Währung [ ] Personal- Risiko IT-Risiken Erlöse Eurozone( ) USA ($) Asien ( ) Fremdleistungen Leistung 1 ( ) Leistung 2 ($) Leistung 3 ( ) Betriebsaufwand Rohstoffe Energie Personal IT Marketing u. Werbung Sonst. Aufwendungen Finanzaufwand Währungsbesicherung calpana business consulting gmbh 10

11 CRISAM - Corporate Risk Application Method Ein ISO konformes Vorgehens- und Prozessmodell! Unternehmensstrategie, allg. Rahmenbedingungen CONTEXT ESTABLISHMENT Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement Risikopolitik / -strategie Zielvorgabe, Rahmenbedingungen Unternehmensdaten SCOPE ANALYSIS Business Impact im betrachteten Scope Risikostrategie, Risikomodelle, Risikoinventar, Risikogrenzen RISK ASSESSMENT Risikowert, Risikokennzahlen Risikodeckungsbedarf Risikopolitik/ -strategie, Risikowert, Risikodeckungsbedarf Risiko IST-Wert, Eigenkapitaleinsatz geplant MEASURE- PLANNING RISK CONTROL COST-BENEFIT ANALYSIS SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Risikokosten, Eigenkapitaleinsatz erforderlich Maßnahmenplan, Budget, Ressourcen, Termine IMPLEMENTATION Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung (CRISAM... Corporate Risk Application Method) calpana business consulting gmbh 11

12 CRISAM FV Risikomanagement monetär Standardrisiken sind in einem Risikorahmen strukturiert! # Rahmen CRISAM FV 0.Standard-Risikorahmen 0. # Klasse Risikoklasse Kategorie 1 Kategorie 2 0. Finanz-, Anlage- und Kapitalrisiken Finanzrisiken Geschäftsrisiken 1. Markt- und Absatzrisiken Ertragsrisiken 2. Lieferanten- und Fremdleistungsrisiken Aufwandsrisiken 3. Betriebsrisiken 4. Personalrisiken 5. Produktrisiken 6. Lager- und Verbrauchsstoffrisiken 7. Projektrisiken 8. Rechts- und Compliancerisiken Compliancerisiken 9. Sonst. Risiken calpana business consulting gmbh 12

13 CRISAM FV Risikorahmen Risiken sind nach Klasse, Gruppe und Art strukturiert! calpana business consulting gmbh 13

14 CRISAM FV Risiko Identifikation Das Risikoinventar wird (primär) aus dem Risikorahmen erstellt! Die Struktur der Risikoinventarisierung wird in Form eines Beziehungsbaumes (Risikomodell) erstellt. Risiken werden aus dem Risikorahmen übernommen Risiken werden in einer übersichtlichen Struktur gruppiert. Im Reifegrad 2 werden Risikomodelle als einfaches Risikoinventar ausgebildet. calpana business consulting gmbh 14

15 CRISAM FV Modellbildung Maßnahmen und Risiken wirken an Plan- und Budgetwerten! Verlust int. Kunde Nettoerlös [ ] Markterlöse Erlös Eurozone( ) Erlös USA ($) Erlös Asien ( ) Nutzen durch Risikoreduktion Marktanalysen durchführen Marketingmaßnahmen Maßnahmenkosten Marketingmaßnahmen Marktanalysen durchführen Kosten der Risikoreduktion Nettoerlös [ ] = Markterlöse - Maßnahmenkosten calpana business consulting gmbh 15

16 CRISAM FV Risiko Identifikation Risiken werden Bedarfsträger-spezifisch modelliert und aggregiert! Die Risikomodelle werden in ihrer Struktur erstellt. Risikomodelle können auch über Konzernstrukturen, Holding und Konzerntöchter strukturiert werden. calpana business consulting gmbh 16

17 Risikobewertung Risiko ist die mögliche Abweichung vom Plan- bzw. Budgetwert! Zielwert aus der Planung! VaR RBC Risikodeckungsaufwand Quelle: Dr. Gleißner: Neue Wege für Unternehmensbewertung und wertorientierte Unternehmensführung in einem unvollkommenen Kapitalmarkt VaR ist jener Wert, der mit einer Restwahrscheinlichkeit von 1% (5%) nicht überschritten wird. RBC ist jener Kapitalbedarf, der zur Risikodeckung mit einer Restwahrscheinlichkeit 1% (5%) ausreicht, um ein mögliches Insolvenzrisiko abzufangen. calpana business consulting gmbh 17

18 CRISAM Implementierung Klein- und mittleres Unternehmen (KMU)! Decision Making Geschäftsführer Risk Reporting Risk-Owner erfassen Risiken und berichten diese in Höhe und Verteilung an den ERM- Manager. Enterprise Risk Manager Der ERM-Manager erfasst Risiken in CRISAM. In Abstimmung mit den Risk-Ownern werden Maßnahmen geplant, erfasst und auf Effizienz bzw. Kosten-Nutzen Relevanz untersucht. Maßnahmen werden freigegeben und die Implementierung verfolgt. Risk-Owner Der ERM-Manager reportet Risiken zum Geschäftsführer. calpana business consulting gmbh 18

19 CRISAM Implementierung Großunternehmen Decision Making Geschäftsführung / Vorstand Risk-Owner erfassen Risiken mit deren Höhe und Risk Reporting Verteilung im CRISAM Remote-Interface direkt in der Datenbank. Enterprise Risk Manager Risk-Owner erfassen geplante Maßnahmen mit deren Aufwand und Nutzen im CRISAM Remote- Interface direkt in der Datenbank. Der ERM-Manager überprüft die erfassten Risiken und konsolidiert diese im Kontext der betrachteten Finanzmodelle. CRISAM Serverinfrastruktur mit Rollen- und Berechtigungsstruktur In Abstimmung mit den Risk-Ownern werden Maßnahmen auf Effizienz bzw. Kosten-Nutzen Relevanz untersucht. Maßnahmen werden freigegeben und die Implementierung verfolgt. Der ERM-Manager reportet Risiken zum Vorstand bzw. an die Geschäftsführung. Risk-Owner calpana business consulting gmbh 19

20 CRISAM Implementierung Konzernunternehmen Decision Making Vorstand Risk Reporting Corporate Enterprise Risk Manager CRISAM Serverinfrastruktur mit Rollen- und Berechtigungsstruktur ERM-Manager ERM-Manager ERM-Manager ERM-Manager Risk-Owner Risk-Owner Risk-Owner. Risk-Owner calpana business consulting gmbh 20

21 CRISAM Remote Interface Risk Owner pflegen Risiken und Maßnahmen via WEB-Interface ein! calpana business consulting gmbh 21

22 CRISAM Remote Interface Der Anforderungs-, Eingabe- und Freigabeprozess definiert den Workflow! Neue Liste der Risiken und Maßnahmen je Risk-Owner unbewertet bewertet überfällig neu bewerten neu Erkannte, neue Risiken und Maßnahmen eines Risk-Owners in Abstimmung Bewertete Liste der Risiken und Maßnahmen eines Risk-Owners freigegeben Risikomanager Risk-Owner Bearbeiter calpana business consulting gmbh 22

23 CRISAM Remote Interface Risiken und Maßnahmen im Unternehmensportal erfassen calpana business consulting gmbh 23

24 Sicher auf Kurs bleiben! einfach, präzise, wertorientiert und nachvollziehbar Our Mission: Das komplexe Thema Risiko einfach handhabbar machen. Risiken aus der Bauchhöhle herausholen und präzise bewerten. Chancen und Risiken im Unternehmen ganzheitlich und wertorientiert darstellen. Bewertungen und daraus resultierende Konsequenzen nachvollziehbar machen. calpana business consulting gmbh 24

25 Foto: fotolia.com CRISAM Risikomanagement mit System! Vielen Dank für Ihre Aufmerksamkeit! calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) Copyright 2010 calpana business consulting gmbh