Aufrufe
vor 3 Jahren

RISIKO MANAGER 04.2017

  • Text
  • Risiken
  • Risiko
  • Risikomanagement
  • Kmus
  • Unternehmen
  • Beispielsweise
  • Risikomanagements
  • Controlling
  • Informationen
  • Anforderungen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

28

28 RISIKO MANAGER 04|2017 Abb. 06 Kapitalbeschaffung notwendig Quelle: RiskNET GmbH. Die Risikotragfähigkeitswaage RM Risikoumfang Risikotragfähigkeit Eigenkapital < Risiken Desinvestition risikoreicher Geschäftsfelder Risikotransfer Investition in neue Geschäftsfelder Eigenkapital > Risiken Internationalisierung von Risiken Ausschüttung an die EK-Geber marginal betrachtet. Obwohl es gerade hier eminent wichtig wäre, alle möglichen Risiken zu identifizieren und zu bewerten. Gescheiterte Projekte aus der Vergangenheit liefern uns Beispiele dafür, wie Unternehmensübernahmen oder Expansionen blauäugig gehandhabt und damit Unternehmenswerte zerstört wurden. Die Verknüpfung von Methoden aus dem Risikomanagement in die Investitionsrechnung würde hier einen relevanten Mehrwert schaffen (vgl. Abb. 08), da »» Transparenz über Unsicherheit in den Annahmen und ihrer Ergebniswirkung geschaffen würde; »» die Wahrscheinlichkeit des Erfolgs/Misserfolgs der Investition proaktiv analysiert würde; »» eine qualitativ und quantitativ bessere betriebswirtschaftliche Beurteilung durch den Finanzbereich beziehungsweise das Controlling erfolgen würde; »» eine gezielte Optimierung des Investitionsvorhabens durch Transparenz über Sensitivitäten der Parameter und Auswirkungen möglicher Gestaltungsoptionen erfolgen würde; »» eine Kenntnis der Sensitivitäten zur Fokussierung auf kritische Parameter und Risiken in der Umsetzungsphase erfolgen würde. Abb. 07 Berechnung RORAC Risikomanagement und Compliance Quelle: RiskNET GmbH. α Value at Risk bzw. Risikokapital Investitionsplanungen noch ein deutlicher Nachholbedarf. Da Projekte, welcher Art sie auch sein mögen, fast immer unter einem erheblichen Termin- und Kostendruck stehen, möchte sich niemand auch noch mit Risiken „belasten“, die ja das Problem nur noch verschärfen würden. Bei geplanten Investitionen werden Risiken entweder ganz ausgeblendet oder nur RORAC = Performance Value at Risk bzw. Risk Adjusted Capital Performance (EBIT etc.) Beispiele aus der jüngsten Vergangenheit (siehe Siemens, Deutsche Bank oder auch „Dieselgate“) haben gezeigt, wie wichtig ein effizientes und proaktives Risikomanagement auch in Bezug auf Compliance ist. Einerseits ist es selbstverständlich wichtig, im Unternehmen die Einhaltung der Compliance-Regeln zu beachten und zu überprüfen, aber andererseits muss es auch die Aufgabe eines proaktiven Risikomanagements sein, mögliche Verstöße zu identifizieren und zu bewerten. Denn Compliance- Management ist Bestanteil eines unternehmensweiten Risikomanagements [vgl. Hauschka/Moosmayer/Lösler 2016, S. 6-7). Dazu sind beispielhaft folgende Maßnahmen erforderlich: »» Die Unternehmensleitung muss sich zunächst ein klares Bild über die Compliance-Risiken des Unternehmens und seiner geschäftlichen Aktivitäten verschaffen. Hierbei sind auch die Geschäftspraktiken der Geschäftspartner des Unternehmens zu berücksichtigen. »» Nach der erfolgten Risikoanalyse sind ein entsprechendes Compliance-Programm aufzusetzen und eine adäquate Compliance-Organisation aufzustellen.

ERM 29 Abb. 08 Berücksichtigung von Unsicherheiten in Investitionsprojekten Wegen Unsicherheit der Zukunft Prognose von Parameterintervallen mit Wahrscheinlichkeitsverteilung anstatt Festlegung auf einen Wert Intervall der Einzahlungen Wahrscheinlichkeit Umsatz Erwartungswert der Investition Diskontierung der Cashflows Verfahren auch bei GuV, Business Cases, etc. anwendbar Quelle: RiskNET GmbH. »» Das Compliance-Programm muss vollständig in die Geschäftsprozesse integriert werden. Wie ein entsprechendes Risikoportfolio aussehen kann, zeigt Tab. 01. Auch hier ist es essentiell, dass diese Risiken quantifiziert werden, um die monetären Auswirkungen auf das Unternehmen im Vorfeld beurteilen zu können. Eine reine „qualitative“ Bewertung wäre nicht zielführend, da beispielsweise dann auch die betriebswirtschaftliche Sinnhaftigkeit von Maßnahmen nicht abgewogen werden kann. Auf dieser Basis sollten dann adäquate Maßnahmen ergriffen werden, um diese Risiken aktiv zu managen. Ein Mittel, um dies zu gewährleisten, sind regelmäßige Kontrollen (siehe Internes Kontrollsystem, IKS), die immer wieder überprüfen, ob die Compliance-Regeln eingehalten werden und ob, beziehungsweise welche Verstöße es gegeben hat. Dies verdeutlicht die notwendige Verknüpfung von internen Kontrollen zum Risikomanagement. Jede definierte Kontrolle muss an ein Risiko „angedockt“ sein („Ohne Risiko keine Kontrolle“). Compliance und Controlling Da Compliance-Verstöße zumeist mit relativen hohen Strafzahlungen verbunden sind, resultieren auch direkte Auswirkungen auf das Controlling. Hier müssen diese Zahlungen gegebenenfalls in die Planung einbezogen werden. Außerdem führen Compliance-Verstöße regelmäßig zu weiteren Risikoeintritten, beispielsweise über einen Reputationsverlust in der Konsequenz zu ökonomischen Auswirkungen (Rückgang Umsatz, EBIT etc.). Auch dies sollte im Planungsprozess des Controllings berücksichtigt werden. Anforderungen an eine IT-Lösung Eine bedarfsgerechte IT-Lösung muss nicht nur in den Bereichen Risikomanagement, Controlling und Compliance effiziente Unterstützung bieten, sondern vor allen Dingen auch in der Lage sein, Informationen aus diesen Bereichen sinnvoll miteinander zu verknüpfen (vgl. Abb. 09). Tab. 01 Risikoportfolio Compliance Nachfolgend wird zunächst auf die Anforderungen in Bezug auf die drei genannten Bereiche eingegangen und anschließend auf jene, die sich in Bezug auf die Verknüpfung von Informationen und Funktionen ergeben. Risikomanagement Die Anwendung muss sowohl eine qualifizierte Erfassung als auch die quantitative Bewertung von Risiken effizient unterstützen. »» Eine qualifizierte Erfassung bedeutet dabei, dass Risiken zusätzliche Attribute zugeordnet werden können, über die eine weitere Verarbeitung gesteuert werden kann. »» Eine quantitative Bewertung bedeutet, Risikoportfolio Compliance Einkauf Produktion Vertrieb ... Bestechlichkeit Arbeitssicherheitsrisiken Bestechung Untreue Produktionsrisiken Kartellverstöße ... Umweltschutzrisiken Untreue ... ...

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.