RiskNET eLibrary
Sie möchten Ihre Publikation gerne in unserer eLibrary veröffentlichen?
Methoden
Der dramatische Anstieg an Cyber Crime, die Ausweitung auf die persönliche Haftung der Geschäftsleitung bei Delikten des Datenschutzgesetzes, sowie die steigenden Forderungen nach Risikobewertung und Risikovermeidung, im Rahmen des Corporate Governance Kodex, Basel II Akkord und dem Gesetz zur Kontrolle und Transparenz im Unternehmen – KonTraG in Deutschland, oder auch der in Österreich kürzlich verabschiedeten Informationssicherheitsverordnung, verlangen nach transparenten und nachvollziehbaren Managementprozessen. Die Einführung solcher Prozesse verhilft der Informationstechnologie zu einem besonderen Vorteil. Erstmals kann mit bestimmten Methoden des Riskmanagements die Wertschöpfung ermittelt werden, die die IT dem Unternehmen beisteuert.
11746 Downloads22.01.2006
Datei downloaden In den vergangenen Jahren sind in vielen Unternehmen einseitig ausgerichtete Optimierungs-Programme (Cost-Cutting) durchgeführt worden. Diese haben die Abhängigkeiten von Zulieferern, Gebäuden, Anlagen und Maschinen sowie Serviceeinrichtungen spürbar erhöht. Dementsprechend führen unvorhergesehene Störungen der Versorgungskette (etwa durch Qualitätsmängel bei einem bedeutenden Zulieferer oder den Ausfall von Warehousing-Funktionen nach einem Rechner-Defekt) heute auch zu deutlich höheren Schadenpotenzialen. Die Gründe dafür liegen auf der Hand: Single-Sourcing-Ansätze, die Konzentration von bestimmten und wesentlichen Funktionen auf nur einen – oder einige wenige – Standorte/Anlagen und die generell steigende Abhängigkeit der Produktions- und Logistikprozesse von der Verfügbarkeit der IT-Systeme könnten im Falle des Falles das Unternehmen schlagartig treffen und den Wertschöpfungsprozess abrupt unterbrechen. Als Folge des Rückganges von Betriebsleistungen (beispielsweise aufgrund schlagartig gesunkener Kapazi täten, fehlender Rohstoffe und Halbfertigwaren oder der Nicht-Verfügbarkeit von Daten und Anwendungen) wird die Gewinn- und Verlustrechnung des Unternehmens durch Ertragsausfälle und/oder zusätzlich entstehende Kosten zur Schadenminderung und zur Stabilisierung des Marktes direkt belastet.
6193 Downloads05.01.2006
Datei downloaden Unter einem Internen Kontrollsystemen (IKS) werden – in Anlehnung an das Institut der Wirtschaftsprüfer (IDW Prüfungsstandard PS 260) – die von der Unternehmensleitung eingeführten Grundsätze, Verfahren und Maßnahmen (Regelungen) verstanden, die darauf abzielen, die Entscheidungen der Unternehmensleitung organisatorisch umzusetzen. Sie dienen der Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, der Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie der Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften. Dabei stehen der Schutz des Vermögens und/oder vorhandener Informationen im Fokus, einschließlich der Verhinderung und Aufdeckung eventueller Vermögensschädigungen. Autoren: Dr. Carina Sieler, Rolf Rauchhaus
7704 Downloads05.01.2006
Datei downloaden Bei Unternehmenspleiten bzw. Beinahezusammenbrüchen wurden in vielen Fällen Risiken nicht rechtzeitig erkannt oder die Frühwarnindikatoren ignoriert oder ausgesessen. Reagiert wurde – wenn überhaupt – erst, als die Katastrophe da war. Nur wenige Unternehmen greifen zur Einschätzung ihrer Risikolage auf Frühwarnindikatoren zurück, obwohl Frühwarnsysteme ein unverzichtbares Element jeder gezielten Unternehmenssteuerung sein sollten. Doch wie funktionieren Frühwarnsysteme in der Unternehmenspraxis am effektivsten?
66103 Downloads02.01.2006
Datei downloaden Die Quantifizierung von Risiken wird manchmal als Ziel des Risikomanagements formuliert. Das eigentliche Ziel, die Verbesserung des Managements operationeller Risiken, gerät dadurch oft zu kurz. Insbesondere bei der Quantifizierung operationeller Risiken sind die meisten Finanzinstitute noch auf der Suche nach einer passenden Umsetzungsstrategie. Die aktuellen Fragen konzentrieren sich auf die Datenerhebung, die Qualitätssicherung der erhobenen Daten (insbesondere bezüglich deren Vollständigkeit und Richtigkeit) und die Gestaltung eines Modells für die Berechnung des Risikokapitals.
18797 Downloads29.12.2005
Datei downloaden Key Risk Indicators (KRIs) sind wesentliche Instrumente für ein proaktives Management der Operationellen Risiken. Sie sollen in der Lage sein, eine Änderung des Risiko-Profils vorherzusehen. Die Implementierung der KRIs verfolgt zwei Ziele: (1) Die Vorbeugung von Risiko-Ereignissen und (2) die rechtzeitige Entdeckung von ungünstigen Trends. Um diese Ziele zu erfüllen, muss ein KRI eine Reihe von Eigenschaften aufweisen. Insbesondere das Zeitfenster für Reaktionen spielt eine zentrale Rolle. Eine erste Hilfe für die Definition kann in Prozessabbildungen, Verlust- und Self-Assessment-Daten sowie dem Risiko-Kapital gefunden werden.
9319 Downloads29.12.2005
Datei downloaden Während sich auf der einen Seite die Produktlandschaft gravierend verändert hat und die Substitutionskonkurrenz permanent zunimmt, sieht auf der anderen Seite auch die Risiko-Landkarte für ein Versicherungsunternehmen heute aufgrund der kapitalmarktseitigen, demografischen, sozialen und politischen Veränderungen völlig anders aus als noch einige Jahrzehnte früher. Gleichzeitig sind in den vergangenen Jahren die Anforderungen der Kapitalmarktteilnehmer und Ratingagenturen an die Profitabilität der Unternehmen gestiegen. Kurzum: der Versicherungsmarkt ist gekennzeichnet durch einen verschärften Wettbewerb um Marktanteile bei sinkenden Gewinnmargen. Eine Lösung dieser Herausforderungen bedingt eine Analyse der herkömmlichen Entscheidungsprozesse in der Assekuranz.
10713 Downloads29.12.2005
Datei downloaden During the last few years there has been growing interest in the need for firms within the financial services industry to have in place robust systems for managing operational risk. This systematic approach to operational risk management requires a comprehensive control structure that is designed to address the full spectrum of risks faced by firms.
11541 Downloads29.12.2005
Datei downloaden Im deutschen Versicherungsmarkt spielten Ratings bisher eher eine untergeordnete Rolle. Erst seit einigen Jahren werden die deutschen Lebensversicherer von Rating-Agenturen auf den Prüfstand gestellt. So beurteilen etwa A. M. Best, Assekurata, Fitch Ratings, Franke & Bornberg, IBCA, Moody’s, Morgen & Morgen, Standard & Poor’s oder Stiftung Warentest die wirtschaftliche Stabilität und Ertragskraft oder auch die Produktqualität der Lebensversicherer. Die Adressaten des Ratings sind auf der einen Seite potenzielle Versicherungsnehmer und auf der anderen Seite Investoren. Hinsichtlich des Rating-Objekts kann bei Versicherungsratings zwischen Produkt und Unternehmensrating unterschieden werden.
9942 Downloads29.12.2005
Datei downloaden Der Marktwert einiger Anlagen ist vom Zinsniveau abhängig und wird von daher von Zinsveränderungen stark beeinflusst. Der Beitrag beschäftigt sich mit der Messung vom Zinsrisiko im Unternehmensbereich.
7185 Downloads29.12.2005
Datei downloaden