RiskNET eLibrary


In den vergangenen Jahren haben die Begriffe "Risikomanagement", "Corporate Governance" und "internes Kontrollsystem" weitreichende Popularität erlangt. Die Tendenz zur nahezu allumfassenden Kontrolle der Prozesse im Unternehmen wird stärker, zumal die Haftung der Vorstände und Aufsichtsräte ebenfalls erweitert wurde. Es leuchtet ein, dass Vertreter dieser Gruppen einer präventiven Absicherung zuneigen, die ihre Haftungsrisiken minimiert und zugleich eine klare Außenwirkung für das Unternehmen erzeugt. Im Ergebnis führt dieses Vorhaben jedoch häufig zu enorm komplexen und aufwändigen Kontrollsystemen, die durch ausufernde Mechanismen der Überwachung und Freigabe eine eigene Form der Bürokratie schaffen. Es ist ja gerade die Geschäftstätigkeit an sich, die ein unternehmerisches Risiko in sich birgt – dieses Risiko gilt es abzuwägen und in geeigneter Form zu begrenzen. Wäre das Kontrollsystem ausschließlich an der Vermeidung jeglicher Risiken ausgerichtet, so könnte dies in letzter Konsequenz nur zur Einstellung des Betriebs führen.
Roessing 8472 Downloads 06.02.2006
Datei downloaden
Treten im Zusammenhang mit einem kritischen Geschäftsprozess infrastrukturelle IT-Störungen auf, so sind oftmals längere Ausfallzeiten mit erheblichen Kosten die Folge. Leider werden solche Störungen und Risiken bei der Prävention immer noch kaum oder wenig ins Kalkül gezogen [KES/KPMG 2002]. Eines der wichtigen Probleme im Sicherheitsmanagement besteht darin, dass mit der Entwicklung hin zu verteilten IT-Systemen die Einschätzung der Sicherheitslage immer schwieriger wird. Zugleich ist das Bewusstsein für IT-Risiken allgemein unzureichend – erst langsam macht sich bei den Unternehmen die Erkenntnis breit, dass allein die Absicherung der IT-Komponenten nicht mehr ausreicht. Auch ist die IT-Sicherheitsorganisation weiterhin das Stiefkind der Unternehmen [KES/KPMG 2002]. Vor diesem Hintergrund gewinnt der Begriff IT-Governance zunehmend an Bedeutung. Dabei kann IT-Governance zurückgeführt werden auf die Führung, Organisationsstrukturen und Prozesse, die sicherstellen, dass die IT die Unternehmensstrategie und deren Ziele unterstützt. Um die heute zur Verfügung stehenden Verfahren und Modelle zur IT- oder Informationssicherheit hinsichtlich ihrer Unterstützung der IT-Governance zu überprüfen, werden nachfolgend das IT-Grundschutzmodell des Bundesamts für Sicherheit in der Informationstechnologie (BSI) dem British Standard 7799 gegenübergestellt.
Boehmer 9197 Downloads 06.02.2006
Datei downloaden
Die betriebliche Notfallplanung konzentriert sich häufig auf die im Geschäftsbetrieb eingesetzten Ressourcen. So soll durch Nutzung technischer Lösungen auf mögliche Notfälle reagiert werden können. Derartige Lösungen können zu einer ineffizienten Ressourcenverteilung führen, da die potenziellen Schäden eines Notfalls nicht oder nur zweitrangig berücksichtigt werden. Der im Folgenden vorgestellte Ansatz zur Notfallplanung fokussiert dagegen die Geschäftsprozesse eines Unternehmens. Er berücksichtigt die möglichen Schäden bei einer Störung der Prozesse durch einen Notfall und ermöglicht hiermit die Ableitung kosteneffizienter Notfallmaßnahmen.
Wagschal 8658 Downloads 06.02.2006
Datei downloaden
Unter Versicherung versteht man allgemein die Technologie zur Transformation von Risiken. Doch auch in anderen Wirtschaftszweigen findet eine Risikoverarbeitung statt. Insbesondere Bankdienstleistungen sind Geschäfte mit dem Risiko. Hier soll der Versuch unternommen werden, den Komplex "Risikoverarbeitung" in Banken und Versicherungsunternehmen zu systematisieren und Gemeinsamkeiten und Unterschiede aufzuzeigen. Quelle: Romeike, Frank: Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 3), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Februar 1995, Heft 3.
Romeike 8569 Downloads 06.02.2006
Datei downloaden
Unter Versicherung versteht man allgemein die Technologie zur Transformation von Risiken. Doch auch in anderen Wirtschaftszweigen findet eine Risikoverarbeitung statt. Insbesondere Bankdienstleistungen sind Geschäfte mit dem Risiko. Hier soll der Versuch unternommen werden, den Komplex "Risikoverarbeitung" in Banken und Versicherungsunternehmen zu systematisieren und Gemeinsamkeiten und Unterschiede aufzuzeigen. Der Fachbeitrag besteht aus insgesamt 3 Teilen. Quelle: Romeike, Frank: Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 2), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, 15. Januar 1995, Heft 2.
Romeike 8282 Downloads 06.02.2006
Datei downloaden
Unter Versicherung versteht man allgemein die Technologie zur Transformation von Risiken. Doch auch in anderen Wirtschaftszweigen findet eine Risikoverarbeitung statt. Insbesondere Bankdienstleistungen sind Geschäfte mit dem Risiko. Hier soll der Versuch unternommen werden, den Komplex "Risikoverarbeitung" in Banken und Versicherungsunternehmen zu systematisieren und Gemeinsamkeiten und Unterschiede aufzuzeigen. Der Fachbeitrag besteht aus insgesamt 3 Teilen. Quelle: Romeike, Frank: Zur Risikoverarbeitung in Banken und Versicherungsunternehmen (Teil 1), in: Zeitschrift für Versicherungswesen, 46. Jahrgang, 1. Januar 1995, Heft 1.
Romeike 8049 Downloads 06.02.2006
Datei downloaden
Industrieversicherer werden nach Einschätzung der Assekuranzmaklerbranche die Versicherungsprämien wieder erhöhen, das ewige Auf- und Ab der Versicherungsmarktzyklen scheint sich fortzusetzen. Das Dilemma für Industrieunternehmen, die Versicherungen benötigen, sind jedoch nicht allein die in Aussicht gestellten Kostensteigerungen. Vielmehr fehlen offensichtlich wirksame und langfristige Strategien, um dem immer wiederkehrenden Zyklus der Preissteigerungen entgegenzuwirken. Über eine systematische und klar fokussierte Analyse des bestehenden Risikomanagementsystems bzw. der eingesetzten Risikobewältigungsstrategie können jedoch unmittelbar umsetzbare Verbesserungsvorschläge abgeleitet werden. Ein Weg für eine Optimierung der Risikokosten wird aufgezeigt. Die integrative Vernetzung von Risiko- und Versicherungsmanagement scheint die einzige Möglichkeit, um Risikokosten langfristig plan- und budgetierbar zu machen. Aus der Projekterfahrung lässt sich unweigerlich ableiten, dass mit der Vernetzung von Risiko- und Versicherungsmanagement oftmals ganz wesentliche Kostenoptimierungen verbunden sind.
loeffler 6968 Downloads 06.02.2006
Datei downloaden
Operationelle Risken wurden in der Finanzwelt lange Zeit systematisch unterschätzt. Nicht zuletzt aufgrund der Diskussion um Basel II rückte diese Risiko-Kategorie erst in den letzten Jahren in den Blickpunkt vieler Banken. Diese sträfliche Vernachlässigung mag – zumindest teilweise – dadurch begründet gewesen sein, dass zahlreiche Finanzinstitute ihre Verluste aus Operationellen Risiken nicht als solche erfasst bzw. erkannt haben, sondern die entstandenen Schäden schlichtweg anderen Risiko-Klassen zuordneten. Wie der Untergang des britischen Bankhauses Barings zeigt, sind Operationelle Risiken aber häufig die eigentliche Ursache vieler Verluste, die sich dann letztlich an anderer Stelle manifestieren.
Erben 7418 Downloads 02.02.2006
Datei downloaden
Das Jahr 2004 brachte zwei wichtige Veröffentlichungen zum Thema Risikomanagement, die unterschiedlicher nicht hätten sein können. Zum einen wurde die endgültige Version des "COSO Enterprise Risk Management Framework 2004" veröffentlicht, zum anderen erschien die neue Ausgabe der australisch-neuseeländischen Norm AS/NZS 4360:2004 "RISK MANAGEMENT". Die COSO ist eine private amerikanische Kommission unabhängiger Experten aus den Bereichen Industrie, Banken, Investment und Börse, die sich zunächst einmal mit betrügerischen Finanzreporten beschäftigt haben und Anforderungen an das Reporting erarbeiteten, die solche Betrügereien verhindern sollen. Jetzt hat sich diese Kommision dem Thema "Unternehmensweites Risikomanagement" gewidmet. Die australische-neuseeländische Norm "Riskmanagement" wurde vom "Australia/Standards New Zealand Committee OB-007" erarbeitet und stellt eine Überarbeitung des gleichnamigen Standards aus dem Jahr 1999 dar.
Schmid 7720 Downloads 28.01.2006
Datei downloaden
Auch sechs Jahre nach der Einführung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) erfüllt nach einer aktuellen Studie von Ernst & Young, basierend auf einer Befragung von 500 börsennotierten und nicht börsennotierten Unternehmen, ein Drittel aller börsennotierten Unternehmen nicht die gesetzlichen Anforderungen; bei den nicht börsennotierten sieht es mit dem Risikomanagement noch schlechter aus. Dabei dient ein richtig verstandenes Risikomanagement nicht nur zur Erfüllung gesetzlicher Anforderungen, sondern kann auch ein hilfreiches Instrument zur wertorientierten Unternehmensführung sein. Ausgehend von diesen Ergebnissen beschäftigt der Roundtable sich zunächst mit den Fragen, wie es kommen kann, dass Risikomanagement vielfach als lästige Pflicht und nicht als wertvolles Steuerungsinstrument empfunden wird, warum in vielen Unternehmen der Betrachtung (negativer) Risiken nicht eine gleichrangige Chancenanalyse gegenübersteht, welche Wettbewerbsvorteile Unternehmen aus ihrem Risikomanagement ziehen können und ob die Einführung eines Risikomanagements überhaupt per Gesetz verordnet werden kann. Im zweiten Teil dieses Roundtable geht es um die z.Zt. in der Einführungs- bzw. der Vorbereitungsphase befindlichen gesetzlichen Vorschriften Basel II und Solvency II für die Banken- und Versicherungsbranche. Vor diesem Hintergrund wird den Fragen nachgegangen, wie weit das Risikomanagement in Banken und Versicherungen entwickelt ist, und ob die beiden Branche von den Erkenntnissen der jeweils anderen profitieren können. Außerdem werden inhaltliche Übereinstimmungen und Unterschiede sowie die unterschiedlichen Zeitpläne dieser gesetzlichen Regelungen und ihre potentiellen Auswirkungen sowohl auf einzelne Unternehmen als auch auf die jeweiligen Branchen und den gesamten Markt für Finanzdienstleistungen diskutiert. An diesem gemeinsamen Roundtable von RiskNET und Competence Site haben sich führende Experten aus Banken und Versicherungen sowie Beratungen, Softwareanbietern und Hochschulen beteiligt.
Rohrbasser 7031 Downloads 27.01.2006
Datei downloaden