RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Solvency II und Basel II fordern die Eigenmittelunterlegung für operationelle Risiken und unterstreichen damit deren hohe Bedeutung. Gleichzeitig rückt auf Grund der stetig steigenden Kosten und der hohen Abhängigkeit für den Unternehmenserfolg die Informationstechnologie (IT) in den Mittelpunkt der Betrachtungen. Die IT als Komponente der "Soft Facts" lässt sich nur dann sinnvoll identifizieren, bewerten und steuern, wenn sie in "Hard Facts" dargestellt werden kann. Die „Corporate Risk and IT-Security Application Method“ (CRISAM) zeigt einen pragmatischen Weg auf, der sich an dem von Standard & Poor’s (S&P) entwickelten Rating-Ansatz orientiert und somit einen Benchmark der Informationstechnologie zu den Finanz- und Marktrisiken liefert.
9294 Downloads22.01.2006
Datei downloaden Der dramatische Anstieg an Cyber Crime, die Ausweitung auf die persönliche Haftung der Geschäftsleitung bei Delikten des Datenschutzgesetzes, sowie die steigenden Forderungen nach Risikobewertung und Risikovermeidung, im Rahmen des Corporate Governance Kodex, Basel II Akkord und dem Gesetz zur Kontrolle und Transparenz im Unternehmen – KonTraG in Deutschland, oder auch der in Österreich kürzlich verabschiedeten Informationssicherheitsverordnung, verlangen nach transparenten und nachvollziehbaren Managementprozessen. Die Einführung solcher Prozesse verhilft der Informationstechnologie zu einem besonderen Vorteil. Erstmals kann mit bestimmten Methoden des Riskmanagements die Wertschöpfung ermittelt werden, die die IT dem Unternehmen beisteuert.
11092 Downloads22.01.2006
Datei downloaden Das Management eines Industrieunternehmens wird verstärkt Anstrengungen unternehmen müssen, um Transparenz durch fundierte Risikomanagement-Informationen zu schaffen und damit Argumente und Handlungsoptionen für eine weitergehende Diskussion mit den Versicherungsunternehmen und Maklern zu erarbeiten. Denn die Versicherungswirtschaft hat bereits deutlich gemacht, daß es im Zuge der Umsetzung von Solvency II-Anforderungen zukünftig heißen wird: je risikobehafteter – unter Berücksichtigung des Gesamt-Exposures wie auch der Schadenfrequenz – die versicherten Risiken sind, desto mehr Kapital muß hierfür vorgehalten werden. In der Praxis bedeutet dies konsequenter Weise, daß es „tendenziell zu einer Verengung von Kapazität und Anbieterzahl in kapitalintensiven Versicherungsbereichen“ kommen kann, was c.p. eine weitere Einschränkung des Versicherungsangebotes für große Teile von deutschen Unternehmen zur Folge hat. Indes wird schon offensichtlich, daß Industriezweige wie Chemie, Pharma und auch Kfz-Zulieferer – hier vor allem wegen der teuren Rückruf-Aktionen aus der jüngsten Vergangenheit – Probleme bei der Suche nach kostengünstigem Versicherungsschutz haben werden.
9710 Downloads06.01.2006
Datei downloaden Die Versicherungswirtschaft steht im Kontext von Solvency II vor gewaltigen Herausforderungen, die mit nicht unerheblichen Investitionen verbunden sein werden. Bisher übliche Geschäftspraktiken zur internen Subventionierung verlustreicher Versicherungsfelder – wie beispielsweise dem Industrieversicherungsgeschäft durch Quersubventionen und Cash-Flow-Underwriting – werden in Zukunft voraussichtlich nicht mehr praktizierbar sein. Entsprechend dürfte mit einem Rückzug von Versicherungsgesellschaften aus dem Industriesegment zu rechnen sein. Dies kann zumindest mittelbar zu einer Kapazitätsverknappung und somit zu einem Anstieg der Versicherungsprämien für industrielle Risiken führen. Besonders schweren Industrierisiken wird, ohne die Vorhaltung funktionsfähiger Risikomanagement-Systeme, der Zugang zu den Versicherungsmärkten gegebenenfalls auch vollständig verschlossen bleiben.
9456 Downloads06.01.2006
Datei downloaden In den vergangenen Jahren sind in vielen Unternehmen einseitig ausgerichtete Optimierungs-Programme (Cost-Cutting) durchgeführt worden. Diese haben die Abhängigkeiten von Zulieferern, Gebäuden, Anlagen und Maschinen sowie Serviceeinrichtungen spürbar erhöht. Dementsprechend führen unvorhergesehene Störungen der Versorgungskette (etwa durch Qualitätsmängel bei einem bedeutenden Zulieferer oder den Ausfall von Warehousing-Funktionen nach einem Rechner-Defekt) heute auch zu deutlich höheren Schadenpotenzialen. Die Gründe dafür liegen auf der Hand: Single-Sourcing-Ansätze, die Konzentration von bestimmten und wesentlichen Funktionen auf nur einen – oder einige wenige – Standorte/Anlagen und die generell steigende Abhängigkeit der Produktions- und Logistikprozesse von der Verfügbarkeit der IT-Systeme könnten im Falle des Falles das Unternehmen schlagartig treffen und den Wertschöpfungsprozess abrupt unterbrechen. Als Folge des Rückganges von Betriebsleistungen (beispielsweise aufgrund schlagartig gesunkener Kapazi täten, fehlender Rohstoffe und Halbfertigwaren oder der Nicht-Verfügbarkeit von Daten und Anwendungen) wird die Gewinn- und Verlustrechnung des Unternehmens durch Ertragsausfälle und/oder zusätzlich entstehende Kosten zur Schadenminderung und zur Stabilisierung des Marktes direkt belastet.
5412 Downloads05.01.2006
Datei downloaden Unter einem Internen Kontrollsystemen (IKS) werden – in Anlehnung an das Institut der Wirtschaftsprüfer (IDW Prüfungsstandard PS 260) – die von der Unternehmensleitung eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die darauf abzielen, die Entscheidungen der Unternehmensleitung organisatorisch umzusetzen. Sie dienen der Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, der Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie der Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften. Dabei stehen der Schutz des Vermögens und/oder vorhandener Informationen im Fokus, einschließlich der Verhinderung und Aufdeckung eventueller Vermögensschädigungen. Autoren: Dr. Carina Sieler, Rolf Rauchhaus
7013 Downloads05.01.2006
Datei downloaden Seit Inkrafttreten des KonTraG im Mai 1998 sind Kapitalgesellschaften verpflichtet, ihren (Konzern-)Lagebericht um eine Berichterstattung über die Risiken der künftigen Entwicklung zu erweitern (vgl. §§ 289 (1), 315 (1) HGB). Die Stichhaltigkeit der Darstellung ist zudem vom Abschlussprüfer zu testieren (vgl. § 317 (2) HGB). Autoren: Dr. Carina Sieler, Rolf Rauchhaus
9493 Downloads05.01.2006
Datei downloaden Bei Unternehmenspleiten bzw. Beinahezusammenbrüchen wurden in vielen Fällen Risiken nicht rechtzeitig erkannt oder die Frühwarnindikatoren ignoriert oder ausgesessen. Reagiert wurde – wenn überhaupt – erst, als die Katastrophe da war. Nur wenige Unternehmen greifen zur Einschätzung ihrer Risikolage auf Frühwarnindikatoren zurück, obwohl Frühwarnsysteme ein unverzichtbares Element jeder gezielten Unternehmenssteuerung sein sollten. Doch wie funktionieren Frühwarnsysteme in der Unternehmenspraxis am effektivsten?
61210 Downloads02.01.2006
Datei downloaden Die Quantifizierung von Risiken wird manchmal als Ziel des Risikomanagements formuliert. Das eigentliche Ziel, die Verbesserung des Managements operationeller Risiken, gerät dadurch oft zu kurz. Insbesondere bei der Quantifizierung operationeller Risiken sind die meisten Finanzinstitute noch auf der Suche nach einer passenden Umsetzungsstrategie. Die aktuellen Fragen konzentrieren sich auf die Datenerhebung, die Qualitätssicherung der erhobenen Daten (insbesondere bezüglich deren Vollständigkeit und Richtigkeit) und die Gestaltung eines Modells für die Berechnung des Risikokapitals.
17565 Downloads29.12.2005
Datei downloaden Key Risk Indicators (KRIs) sind wesentliche Instrumente für ein proaktives Management der Operationellen Risiken. Sie sollen in der Lage sein, eine Änderung des Risiko-Profils vorherzusehen. Die Implementierung der KRIs verfolgt zwei Ziele: (1) Die Vorbeugung von Risiko-Ereignissen und (2) die rechtzeitige Entdeckung von ungünstigen Trends. Um diese Ziele zu erfüllen, muss ein KRI eine Reihe von Eigenschaften aufweisen. Insbesondere das Zeitfenster für Reaktionen spielt eine zentrale Rolle. Eine erste Hilfe für die Definition kann in Prozessabbildungen, Verlust- und Self-Assessment-Daten sowie dem Risiko-Kapital gefunden werden.
9319 Downloads29.12.2005
Datei downloaden