Aufrufe
vor 6 Jahren

RISIKO MANAGER 23.2015

  • Text
  • Banken
  • Informationen
  • Gleichung
  • Portfolio
  • Index
  • Anpassung
  • Risikomanagement
  • Regulierung
  • Scholtz
  • Unternehmen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

18 Ausgabe 23/2015

18 Ausgabe 23/2015 18/2015 52 Tonnen Gesamtgewicht, bis 1.400 PS Motorleistung, 8x8 Allradfahrgestell, bis 19.000 Liter Löschmittel. Hochkarätige Referenten und Teilnehmer. Dr. Martin W. Hüfner analysierte die wesentlichen volkswirtschaftlichen Entwicklungen und Risiken. Was passiert, wenn Menschen in der Organisation „quer laufen“ erörterte Jan Hansen, Head of Compliance Strategy & Risk, Siemens AG. nen Korruptionsvorwürfe gegen Mitarbeiter des Unternehmens hat Siemens im Laufe der vergangenen zwölf Monate eine Reihe von wesentlichen Schritten unternommen, um seine Compliance-Verfahren und internen Kontrollen zu verbessern. Das Compliance-Programm wurde unter den Eckpunkten Vorbeugen, Erkennen und Reagieren neu strukturiert.“ Compliance-Manager Hansen: „Für Siemens war der Vorfall ein Auslöser, das Thema Compliance kulturell ganz anders anzugehen.“ Im Jahr 2006 war der Konzern zunächst damit beschäftigt, eine Analyse zu betreiben und die Fälle aufzuarbeiten. Ab dem Jahr 2009 startete das Unternehmen mit der Compliance-Risikoanalyse. Hansen ging im Rahmen seines Vortrags auf zwei Kernprozesse innerhalb der Siemens-Organisation ein. Hierzu zählt der „Compliance Risk Assessment: Bottom-up Compliance risk process”. Ein relativ einfacher Prozess in Form eines Workshops. Ziel war es, dass der jeweilige CEO oder CFO Workshops mit den Compliance-Officern in der jeweiligen Einheit (Lead Country/Division) durchführt. Identifizierte Top-Risiken werden danach vor Ort in den Ländern besprochen, systematisiert, dokumentiert und zentral ausgewertet. Der Vorteil dieses Prozesses liegt für Hansen darin, dass man ein anders Bild über die speziellen Risiken vor Ort bekommt und kulturelle und nationale Aspekte besser berücksichtigt. Roland Reiser, Creditreform Rating AG. Zum zweiten Kernprozess zählt die „Compliance Risk Analysis: Top-down Compliance risk process”. Hierbei werden vier bis fünf Einheiten pro Jahr von zentraler Stelle ausgewählt. Es folgt eine detaillierte interne und externe Analyse des gesamten Umfelds. Die Informationen werden gesammelt und konsolidiert, um daraus Fragen für das Management abzuleiten. „Das Ziel ist der Dialog mit dem Management vor Ort“, erklärt Hansen den Prozess. Ebenso ausführlich wird der externe Markt nach möglichen Compliance-Schwachstellen abgeklopft und analysiert – inklusive des Marktumfelds und der Entwicklung, Wettbewerber sowie das juristische Umfeld. Im Grunde geht es nach Hansens Worten darum, mit dem

Immer im Bilde mit 19 Thema von Kurt Meyer: Risikomanagement der Swissgrid AG: Chancen nutzen – Risiko-Awareness fördern. Dr. Karsten Prause, Leiter Risikocontrolling, SWM – Stadtwerke München. Prof. Dr. Werner Gleißner deckte Unsinnigkeiten im Risikomanagement auf – ohne ein Blatt vor den Mund zu nehmen. Steffen Scholz (DB Schenker) und Prof. Dr. Michael Huth (Hochschule Fulda). Kollegen offen zu diskutieren und die Frage zu stellen, wie sie mit der Beobachtung zu einem potenziellen Risiko umgehen. Blackout von Systemen und Menschen im Gesamtprozess Hacker und Saboteure – hinter denen immer auch Menschen mit unterschiedlichen Motiven stecken – haben es mittlerweile auf die kritischen Infrastruktureinrichtungen abgesehen, wozu auch die Energieversorgung zählt. Im Sommer 2014 attackierte eine Hacker-Gruppe mit dem Namen „Dragonfly“ Energieversorger mit der Schadsoftware „Havex“, um explizit industrielle Steuerungssysteme von Energieanlagen anzugreifen. Und ein Hacker-Team testete 2014 einen Angriff auf die Stromversorgung eines Versorgers mit dem Ergebnis, dass die Steuersoftware der Leitstelle beeinflusst wurde. Solch ein Szenario im reellen Leben mit Erfolg durchgeführt, und Kriminelle sowie Saboteure haben leichtes Spiel mit dem Kappen der Energieversorgung. Auch weil vielfach veraltete Systeme zum Einsatz kommen, die für Cyberangriffe anfällig sind. Die Folgen eines Stromausfalls vermittelte Kurt Meyer, Head of Risk Management, Chief Risk Officer, Swissgrid AG, am Beispiel eines Blackout. Die Kernfrage hierbei: Was würde passieren, wenn über mehrere Tage der Strom ausfällt? Es zeigt sich, die komplette Infrastruktur bricht ohne Stromversorgung zusammen – vom Verkehr über Kommunikationsnetze bis zum Ausbruch von Seuchen. Kritisch auch, weil die Notfallsysteme nur für 48 Stunden ausgelegt sind. Innerhalb des Unternehmens Swissgrid arbeiten Meyer und seine Kollegen daran, die Mitarbeiter in der Organisation stärker zu sensibilisieren und ihnen klarzumachen: „Jeder sollte sein eigener Risikomanager sein“, so Meyer. Und er ergänzt: „Es zeigt sich leider immer wieder, dass Unternehmen in die Awareness-Falle tappen. Sprich, vielen Unternehmensvertretern ist nicht klar, welche Chancen die Sensibilisierung der eigenen Mitarbeiter im Umgang mit Risiken für die eigene Organisation bietet.“

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.