Einblick ins moderne Riskmanagement

Agenda

Übersicht gesetzlicher Neuerungen

Einführung eines modernen Riskmanagements

Übersicht gesetzlicher Neuerungen

1. Allgemeine Übersicht

2. Die ordentliche und die eingeschränkte Revision

Übersicht gesetzlicher Neuerungen

1. Stiftungen (Änderung per 1.01.2006) bei kaufm. geführtem Gewerbe gelten Vorschriften des

Aktienrechts

2. Die rechtsformunabhängige Revision gilt für alle juristischen Personen, Stiftungen und teilweise

Vereine evtl. Vorgaben von Behörden (Aufsicht, Subventionen)

3. Anhang (Art. 663b OR revidiert) Der Anhang enthält:

12. Angaben über die Durchführung einer Risikobeurteilung;

Übersicht gesetzlicher Neuerungen

Die ordentliche und die eingeschränkte Revision

Prüfungsart Anforderung an Prüfer

Ordentliche Revision von Publikumsgesellschaften

Staatlich beaufsichtigtesRevisionsunternehmen

Ordentliche Revision übrige Gesellschaften(> 10 Mio. Bilanzsumme / 20 Mio. Umsatz / 50 MA sowie Konzernrechnungen + Vorsorgeeinrichtungen)

zugelassener Revisionsexperte(natürliche Personen oder Revisionsunternehmen)

Eingeschränkte Revision(< 10 Mio. Bilanzsumme / 20 Mio. Umsatz / 50 MA)

zugelassener Revisor(natürliche Personen oder Revisionsunternehmen)

Freiwillige Revision (z.B. opting out) keine bes. Anforderungen

Übersicht gesetzlicher Neuerungen

(relevante OR Artikel für ordentliche Revision)

Art. 728a OR (neu)„Die Revisionsstelle prüft, ob….3. Ein internes Kontrollsystem (IKS) existiert;…“

Art. 728b OR (neu)„Die Revisionsstelle erstattet dem VR einen umfassenden Bericht mit Feststellungen über die Rechnungslegung, das IKS, sowie die Durchführung und das Ergebnis der Revision.“

Übersicht gesetzlicher Neuerungen

Anforderungen an ein Internes Kontrollsystem

Gesetz macht keine inhaltlichen Vorgaben

IKS umfasst Vorgänge und Massnahmen, welche eine ordnungsgemässe Buchführung und Rechnungslegung sicherstellen

Einführung eines modernen Riskmanagements

IKS

IKS als Bestandteil des Riskmanagements

Beschränkung auf reine Risikobetrachtung

Schwerpunkt bei der Schadensbegrenzung

Riskmanagement

Riskmanagement als übergeordnetes System

Berücksichtigung von Chancen und Risiken

Zielwert

Chancen

Risiken

Jedes Risiko eröffnet auch Chancen -

jede Chance birgt auch R isiken.

Die jeweilige Ausprägung kann jedoch unterschiedlich

stark sein. 1:1-Verhältnisse sind eher selten.

Einführung eines modernen Riskmanagements

Risk ManagementUnser täglich Brot

Verträge eingehen Versicherungen

abschliessen An der Börse investieren Winterreifen montieren Sicherheitsgurten tragen Gegen Grippe impfen Sport treiben

Im Roulette auf Schwarz setzen

Körperpflege Den Wecker stellen Den Regenschirm

griffbereit halten Wilde Tiere nur im Zoo

betrachten …

Nutzen des Riskmanagements

Erhöhung der Eintretenswahrscheinlichkeit der Zielerreichung

Steigerung des Unternehmenswertes

Kontinuität und Wertvermehrung des Unternehmens durch Erhöhung der Widerstandskraft gegen eintretende Risiken

Quelle: in Anlehnung an Seidel (2001)

Systematik des Risikobegriffs

Risikobegriff

Reines Risiko

(Schadengefahr)

Spekulatives Risiko(Risiko aus

unternehmerischem Handeln)

Risiko im weiteren Sinne

(Chance)

Risiko im engeren Sinne

(Verlustgefahr)

gesetzlicher Rahmen des KontTraG

Umsetzung des Riskmanagements

Verwaltungsrat und Geschäftsleitung sind bereit

Die Unternehmensstrategie steht fest

Verantwortliche für das Risikomanagement sind bestimmt

Organisation Riskmanagement

Geschäftsleitung

Risikomanager

Risk-Committee

Coa

chin

g/Ü

ber

wac

hung

Risk Owner

Risk Owner

Risk Owner

Risk Owner

Zus

tändi

gkeits

ber

eich

Ges

etz

Mita

rbei

ter

Pro

zess

e-A

dmin

.

Bes

chaffu

ng

Abs

atz

Pro

zess

e-Lo

gis

tik

Koo

pera

tion

Tec

hnik

Ges

etz

-M

ater

ial

Öko

logi

e

Fin

anz

en

Risiko-Regelkreis

Steuerung und Massnahmen

- Entscheidung- Kommunikation - Umsetzung

Identifikation und Analyse

- Erkennung/Analyse- Bewertung/Priorisierung- Mapping

Überwachungund Kontrolle

- Dokumentation- Abweichungsanalyse- Berichterstattung

Quelle: Münzel / Jenny (2005) Riskmanagement und Controlling

geber

Werkstätte

Prozesse

Mitarbeiter

Subventions-Klienten

Finanzen

Prozesse

Mitarbeiter

geber

Weiterbildung

Entlohnung

Fluktuation

Telekommunikation

Organisation

IT

Logistik

Qualit. Anford. Betreuung

Mittel für Subventionen

Kontakt mit Behörden

Finanzielle Vorgaben

Arbeitssicherheit

Qualität

Preisgestaltung

Beschaffung

Pädagogische Anforderungen

Debitoren

Liquidität

Budgetierung

Subventionen

Kostenstruktur

Subventions- Mitbewerberverhalten

Anzahl Plätze

Qualität der Betreung

Grad der Behinderung

Preisgestaltung

Klienten

Finanzen

Werkstätte

Bereich / Nr.

Risikofeld RisikoformulierungAuswirkungen / Folgewirkun-

gen / WechselbeziehungenMassnahmen zur

Vermeidungbzw. Verminderung

Y /N

SA IV EW Pkt.RR

I

A/01Vertrieb

Liefer-bereitschaft

Sicherstellung der zeitgerechten Lie-ferung „zur richtigen Zeit am richtigen Ort

- Umsatzverkust

- Abnehmende Kunden- zufriedenheit

- Optimierung der Liefer- bewirtschaftung und der Logistik

Y 4

U/06Umwelt

PolitischeEntwick-lung

Kostendruck beiSubventionsgeber

- Reduktion der Sub- ventionen- Tiefere Einnahmen

- Leistungen / Anforde- rungen durch Klienten transparent machen- Permanenter Kontakt mit BKS- Laufende Kostenüber- wachung

N 2

LegendeY/N = Beeinflussbarkeit SA = Schadensausmass

1 – 5 Punkte IV = Imageverlus

1 – 3 PunkteEW = Eintretenswahrscheinlichkeit

1 – 5 PunkteRR I > Berechnunggemäss RR-Tabelle

Risiko-Inventar

Risk-Rating-Matrix und Risk-Rating-Tabelle

Risk-Rating-Tabelle

Rating Punkte Ausprägung

von bis

1 3 5 Unbedeutende Risiken, die kaum Auswirkungen für das Unternehmen haben

2 6 7 Mittlere Risiken, die sich spürbar auf den Jahresüberschuss oder Cash-Flow auswirken können

3 8 9 Bedeutende Risiken, die Jahresüberschuss oder Cash-Flow stark beeinflussen können

4 10 11 Schwerwiegenden Risiken die zu einem Jahresfehlbetrag oder negativen Cash-Flow führen können

5 12 13 Risiken, die den Fortbestand des Unternehmens gefährden können

Risk-Rating-Matrix Sehr niedrig

(1) niedrig

(2) Mittel

(3) Hoch

(4) Sehr hoch

(5) Zeilenwert

Finanzielle Auswirkung in 1000CHF

< 10 10 - 50 50 - 100 100 - 300 > 300

Auswirkung auf das Unter-nehmensimage (Brisanz)

keine mittlere starke

Eintretenswahrscheinlichkeit Sehr gering gering mittel hoch Sehr hoch

Summe der Zeilenwerte

Risk-Map

Ein

trit

tsw

ahrs

ch

ein

lic

hk

eit

Schadensausmass

nied

rigm

ittel

hoch

n iedrig m itte l hoch

Risikoinventar

Unbedeutende Risiken (Rating 1 – 2)

Bedeutende Risiken (Rating 3 – 5)

Aktiv managen

½-jährlich überprüfen

Ständigbeobachten

Filte

r I

–R

isk

-Rat

ing

II

Filter II

Beeinflussbar Unbeeinflussbar

Risk-Rating II (Bewertung und

Relevanzeinteilung)

53 4 21

Identifizierte Risiken

Bewertung der Beeinflußbarkeit

Risk-Rating I

Risikokatalog

Zweistufiger Risikofilter Zweistufiger Risikofilter

Risiko-Regelkreis

Steuerung und Massnahmen

- Entscheidung- Kommunikation - Umsetzung

Identifikation und Analyse

- Erkennung/Analyse- Bewertung/Priorisierung- Mapping

Überwachungund Kontrolle

- Dokumentation- Abweichungsanalyse- Berichterstattung

Quelle: Münzel / Jenny (2005) Riskmanagement und Controlling

Risk-Map m it Bewertung

A-Zone

B-Zone

C-Zone

M assnahme 1Ist-Stand

Ziel 1

Ziel 2

Ein

trit

tsw

ah

rsc

he

inli

chk

eit

Schadensausm ass

nie

drig

mitt

elho

ch

n iedrig m itte l hoch

Q uelle : S eidel - Beisp ie lheft R isikom anagem ent / C ontro lling

Risikosteuerung

Risikovermeidung Verzicht

Risikominderung Wirksame Massnahmen einleiten; im besten Fall bis zur Eliminierung des Risikos

Risikodiversifikation Auf mehrere Risikoträger verteilen

Risikotransfer Versicherung Outsourcing

Risikovorsorge und Risikoüberwachung

Monitoring der Risikoveränderungen

Controlling der Risikolage des Unternehmens

Controlling der Risikosteuerungsmassnahmen

Das Risiko-Gleichgewicht …

… wird bestimmt durch die Höheder EigenkapitalsLiquiditätsreserve und des

R isiko-U m fangR is iko-

Tragfäh igke it

Risikobewertungs-Formular Risk-Owner Berichtsempfänger Berichtszyklus Berichtsdatum

Risikobereich / -Nr. Risikofeld Risikobezeichnung/ -formulierung

Auswirkung / Folgewirkung / Wechselbeziehung zu anderen Risiken

RR II Risikoursache(n) Frühwarnindikator(en)

Risikobewertung mittels Methode annualisierter Gesamterwartungswerte

Schadenklassen Eintrittshäufigkeit

Woche Monat Quartal 1 Jahr 3 Jahre < 3 Jahre

Realist. Höchstschaden in TCHF

Mittlerer Schaden in TCHF

Kleinschaden in TCHF

Gesamterwartungswert in TCHF

Steuerungsmassnahmen Starttermin verantwortlich

1

2

3

4

Ergänzende Angaben zur Risikosteuerung

Beurteilung von Wirksamkeit und Aufwand/Nutzen der Massnahmen 1, 2, 3,4

Datum Wirkung Aufwand/ Nutzen

Datum Wirkung Aufwand/ Nutzen

Datum Wirkung Aufwand/ Nutzen

1

2

3

4

Zielwert erreicht bis:

Schadenklassen Eintrittshäufigkeit

Woche Monat Quartal 1 Jahr 3 Jahre < 3 Jahre

Realist. Höchstschaden in TCHF

Mittlerer Schaden in TCHF

Kleinschaden in TCHF

Gesamterwartungswert in TCHF

Überwachung und Kontrolle

Elemente der dritten und letzten Phase:

Frühwarnsysteme und –instrumente

Risikoentwicklungsübersicht

Schadenformulare

Risikoberichte

Anweisungen für die interne und externe Kontroll- und Überwachungsaufgaben

Kritische Punkte des Risikomanagement

Risk Management ist ein Element der Unternehmensführung und muss als solches in die Unternehmensstruktur und –kultur eingepasst sein.

Auf was ist zu achten: Systematischer Aufbau und notwendige Grundlagen Zweckmässige Umsetzung Schnittstellen zu anderen Systemen und Strukturen Verhältnismässigkeit (Unternehmensgrösse)

Schwachstellen eines RM-Systems

Management wiegt sich in Sicherheit aufgrund der Vergangenheit, der momentan guten Liquidität, weil der Name am Markt gut ist

Organisatorische Mängel (Führung, Controlling, Marketing)

Fehlerhafte, nicht durchgedachte und plausibilisierte Strategie

Missachten der Veränderungen in der Umwelt (ökologisch, demografisch, bedürfnisbezogen)

Fehlende Unternehmenskultur

Risk-Management-System wird nach Einführung vergessen

Auswahl kritischer Erfolgsfaktoren bei der Einführung

Bewusstsein für die Notwendigkeit eines Riskmanagement-Systems

Verknüpfung des RM-Prozesses mit der strategischen und operativen Planung

Vollständige Erfassung aller wesentlichen Risiken

Nutzung bestehender Berichtswege und Beschränkung der Berichterstattung auf das Wesentliche

Überwachung des RMS durch die interne/externe Revision, allenfalls durch den Risikoexperten der thv

Vorteile eines modernen Riskmanagements

Hilfsmittel für Führung

Unterstützung der Kommunikation mit Stakeholdern (z.Bsp. Banken)

Konzentration auf zentrale Risiken

Erfüllung gesetzlicher Anforderungen

Auskunftserteilung und Unterstützung

Rolf Kihm, dipl. Wirtschaftsprüferzugelassener RevisionsexpertePartner/TeamleiterRiskmanagement-Experte SWC

+41 (62) 837.17.08rolf.kihm@thv.ch

Stefan Elmiger, dipl. Wirtschaftsprüferzugelassener RevisionsexpertePartner, Mitglied der Geschäftsleitung

+41 (62) 837.17.21stefan.elmiger@thv.ch

Herzlichen Dank für Ihr Interesse