Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Public Sector © 2000 Arthur Andersen All rights reserved. Risiko- und Beteiligungs- management-Systeme bei der öffentlichen Hand

Ähnliche Präsentationen


Präsentation zum Thema: "Public Sector © 2000 Arthur Andersen All rights reserved. Risiko- und Beteiligungs- management-Systeme bei der öffentlichen Hand"—  Präsentation transkript:

1 Public Sector © 2000 Arthur Andersen All rights reserved. Risiko- und Beteiligungs- management-Systeme bei der öffentlichen Hand Stuttgart, den 16. Mai 2000, Forum I IV. Handelsblatt-Jahrestagung Öffentliche Verwaltung Kommunales Kompetenzcenter

2 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 2 © 2000 Arthur Andersen All rights reserved. Anlagen A.Exkurs: Die Relevanz des Risikomanagements für öffentliche Unternehmen und maßgebliche gesetzliche Vorschriften B.Exkurs: Risikomanagementsystem in öffentlichen Unternehmen: Implementierungsschritte und Gestaltungsalternativen C.Fragenkatalog IDW PS 720 D.Literaturhinweise E.Artikel von Birkental, R./Sitt, A. Unternehmen mit öffentlich-rechtlichen Anteilseignern unter Zugzwang

3 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 3 © 2000 Arthur Andersen All rights reserved. Nur einen kleinen Teil der Risiken kann man absichern... Risikobehaftete Technologien, verschärftes Haftungsrecht, komplexere und damit stärkere fehler- und störanfälligere Verwaltungsprozesse machen es notwendig, ganzheitliche und professionelle Methoden von Risiko- und Chancenmanagement- Systemen für Kernverwaltungen und öffentliche Wirtschaftsbetriebe einzuführen. Dies ergibt sich zwangsläufig aus der Umsetzung aller Elemente des Neuen Steuerungsmodells. Langfristige Handlungs- fähigkeit Kurzfristige Handlungs- fähigkeit Operative Risiken Strategische Risiken

4 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 4 © 2000 Arthur Andersen All rights reserved. Auslöser für das Thema Risikomanagement KGSt-Bericht Nr. 9/1993 Wirtschaftlicher Versicherungsschutz und Risikomanagement Zielgruppe Verwaltung im Rahmen des Neuen Steuerungsmodells Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Zielgruppe Kommunale Beteiligungen in allen Formen (AG und GmbH; aber auch Eigenbetriebe - vgl. IDW PS 720)

5 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 5 © 2000 Arthur Andersen All rights reserved. Risikomanagement Stadtkämmerei Risikomanagement muss die gesamte Gebietskörperschaft umfassen Beispiel: Stadt Ausgegliederte Einheiten Konflikt- potential

6 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 6 © 2000 Arthur Andersen All rights reserved. Gesetzliche Normen nGemeindeordnung nGemeindeprüfungsordnung nGesetz zur überörtlichen Prüfung kommunaler Körperschaften nGemeindehaushalts-Verordnung nGemeinderatsbeschlüsse netc. Beispiel: Stadt Ausgegliederte Einheiten n AktG n GmbHG n HGB n EigBG n öffentliches Ausschreibungsrecht n Gesetz gegen Wettbewerbs- beschränkungen (GWB ) n KonTraG n EigBVO n HGrG n etc. …Haushaltswirtschaft so zu planen und zu führen, dass die stetige Erfüllung ihrer Aufgaben gesichert ist... Ausstrahlungswirkung

7 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 7 © 2000 Arthur Andersen All rights reserved. Wo ist das Risikomanagement dokumentiert? Wer ist verantwortlich? Risiken dürfen nicht gegen Prämie billigend in Kauf genommen werden, sie müssen vielmehr proaktiv und antizipierend gemanagt werden. Stadtkämmerei Politik/ Ratsversammlung

8 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 8 © 2000 Arthur Andersen All rights reserved. Ohne ein funktionierendes Beteiligungsmanagement ist ein Risikomanagement nicht möglich Stadtkämmerei Externer Experten-Pool

9 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 9 © 2000 Arthur Andersen All rights reserved. Bisherige Handhabung des Risikomanagements Wirtschaftsbetriebe/Beteiligungsunternehmen Einzelfallbetrachtung – Erweiterung der Jahresabschlussprüfung nach § 53 HGrG – Fragenkatalog(e) zur Prüfung nach § 53 HGrG – Risikomanagement kommt begrifflich und systematisch (bisher in den alten Fragekatalogen) nicht vor Kernverwaltung Eher reaktiv 93 % haben in ihrer Verwaltung noch keine Risikoanalyse erstellt (vgl. Fragebogen Koordinierungsgruppe, Korruptionsbekämpfung der AG der RPA in Baden-Württemberg

10 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 10 © 2000 Arthur Andersen All rights reserved. Neue Handhabung des Risikomanagements Wirtschaftsbetriebe/Beteiligungsunternehmen –Neu erarbeiteter Fragenkatalog zur Prüfung nach § 53 HGrG vgl. IDW PS 720 (in der Anlage) –Ausreichende Einbeziehung von Risiko-Aspekten z.B. Fragenkreis 6: Risikofrüherkennungssystem Kernverwaltung –In der Diskussion (vgl. KGST-Forum November 1999) –Gutachterliches Projekt/Arbeitskreis bei der KGST/Heiner Beckhof ab Herbst 2000 –Grund für heutigen Vortrag

11 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 11 © 2000 Arthur Andersen All rights reserved. Das Risikomanagement wird zunehmend als umfassende Führungsfunktion verstanden Risikostrategien und Entwicklungsstufen des Risikomanagements Risiken reduzieren vermeiden versichern akzeptieren aktives Risikomanagement (ursachenbezogen) passives Risikomanagement (wirkungsbezogen) 3. Umfassendes Risikomanagement (heutige Sicht) Risikostrategie: Es können drei wesentliche Entwicklungsstufen des Risikomanagements unterschieden werden 1. Versicherungs- einkauf (vor 1950) 2. Versicherungs- management (nach 1950)

12 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 12 © 2000 Arthur Andersen All rights reserved. = Die Gesamtheit aller organisatorischen Regelungen und Maßnahmen hinsichtlich Risiko-Erfassung Risiko-Analyse Risiko-Bewertung Systematischer Ordnung (Risiko-Dokumentation) Weiterleitung an zuständige Entscheidungsträger Risikomanagement Das Risikomanagement erfasst, kontrolliert und sichert Risiken ab, die den Unternehmenserfolg oder die Existenz gefährden können = Risikomanagementprozess Risikomanagementorganisation Risikomanagementdokumentation

13 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 13 © 2000 Arthur Andersen All rights reserved. Die Aufgaben der Prüfungsorgane als prozessunab- hängige Überwachungsfunktion (am Beispiel Interne Revision) risikoorientierte Vorgehensweise Überwachung der Implementierung des Risikomanagementsystems Überprüfung des Risiko- managementprozesses Beratung beim Aufbau eines Risikomanagement- systems Prüfung Finanz- und Rechnungswesen (Ziel: z.B. Ordnungsmäßigkeit, Schutz vor Vermögensverlusten) System- und Organisationsprüfungen (Ziel: z.B. Effizienzverbesserungen in Prozessen) Managementprüfungen (Ziel: z.B. Ursachenforschung für Fehlleistungen) Interne Unternehmensberatung (Ziel: z.B. Vorschläge aufgrund von Rentabilitätsanalysen) Grundsätzliche Aufgabenbereiche der Internen Revision: Aufgabenanpassung/ -erweiterung aus dem Risikomanagementprozess:

14 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 14 © 2000 Arthur Andersen All rights reserved. Zusammenhang zwischen den Elementen des Risikomanagements und dem Fragenkreis (IDW PS 720) Risikostrategien/-maßnahm.Fragen b), c) ReportingFragen a)-d) FrühwarnsystemFragen a), b) Sicherungsmaßn./KontrollenFrag. b)-d), 7 f) Status Quo/ Know-how Risikoinventur Maßnahmen u. Instrumente Dokumentation Kontin. Prozess u. Überwachung Fragenkreis (IDW PS 720) Definierter u. eingeschwungener Risikomanagementprozess:Frage d) Interne RevisionFragen c), 7 f) DokumentationFrage c), 7 f) RisikoinventurFrage a) Status Risikomanagement -- 6 a) Frühwarnsignale für latente Risiken 6 b) Maßnahmen zur Risikoabwehr oder -begrenzung 6 c) Ausreichende Dokumentation der einzuleitenden Maß- nahmen und Über- wachung 6 d) Kontinuierliche Abstimmung der Frühwarnsignale mit den aktuellen Geschäftsprozessen und Funktionen 7 f) Angemessene Arbeitsanweisungen durch (Konzern-) Geschäftsführung Elemente des Risikomanagements

15 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 15 © 2000 Arthur Andersen All rights reserved. Risikomanagement - Thesen Ganzheitliches Risikomanagement der Gebietskörperschaft n Öffentliche Wirtschaftsbetriebe stehen nicht im luftleeren Raum (Verantwortung von Rat, Kreistag) operatives Beteiligungs- management/-controlling n Ausstrahlungswirkung auf die Kernverwaltung In der Regel bisher eher gesehen unter dem Aspekt des Versicherungsrisikos/-schutzes Diskussion zum KonTraG macht die Teilsicht deutlich Gestiegene Anforderungen wirtschaftlicher, rechtlicher, sozialer und ökologischer Rahmenbedingungen Risikobewußtsein steigt/muss steigen Anspruch: Ganzheitliches Risiko- und Chancenmanagement für Kernverwaltung und Wirtschaftsbetriebe

16 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 16 © 2000 Arthur Andersen All rights reserved. Risikomanagement - Thesen Ausstrahlungswirkung für öffentliche Unternehmen: Durch das KonTraG wird die Verantwortung der mit der Kontrolle der Unternehmen befaßten Personen vergrößert. Durch die gesetzl. Regelungen erweitert sich Gegenstand und Umfang der Prüfung durch den Abschlussprüfer (§ 317 HGB) sowie die Berichterstattung (§§ 321, 322 HGB). Konsequenz: Im Rahmen der Prüfung der Ordnungsmäßigkeit der Geschäfts- führung hat der Abschlussprüfer in öffentlichen Wirtschafts- betrieben auch festzustellen, ob die Geschäftsführung ein Risiko- früherkennungssystem eingerichtet hat (nachweislich) und ob dieses geeignet ist, seine Aufgaben zu erfüllen.

17 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 17 © 2000 Arthur Andersen All rights reserved. Ein Risikokatalog gewährleistet eine einheitliche Risikoterminologie und ist die Basis für die Analyse der Geschäftsrisiken Risikokatalog: Business Risk Model (BRM) Betriebliche Risiken Kundenzufriedenheit Personal Produktentwicklung Produkti- vität Kapazitäten Prozess- effizienz Beschaffung/ Konditionen Lagerhaltung Geschäftsunterbrechung Produkthaftung Umwelt- schutz Warenzeichen Markenschutz Finanzrisiken Währungskurs Liquidität Geldtransfer Sicherungsgeschäfte Kredite Forderungsverluste Führungsrisken Führungsstil Autorität Akzep- tanz Motivation Kommunikation IV-/Technologierisiken Zugriff/Verfügbarkeit Integrität Relevanz Sonstige Risiken Unterschlagung Vorteilsnahme Image/öffentliches Ansehen Finanziell Budgetierung/Planung Buchhaltung Rechnungs- legungsinformationen Investitionsrechnung Bewertung Besteuerung Strategisch Umfeldbeurteilung Planung Geschäftsportfolio Bewertung Organisationsstruktur Lebenszyklus Betrieblich Preisfindung Vertragsgestaltung und -abschluss Vollständigkeit und Genauigkeit Berichtswesen Externe Geschäftsrisiken Wettbewerber Markt Branche Gesetz Politik Kapitalverfügbarkeit Gesellschafterbeziehung Informations- und Entscheidungsrisiken Prozessrisiken AA-Instrument

18 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 18 © 2000 Arthur Andersen All rights reserved. So müßte ein Risikokatalog für ein Sozialamt entwickelt werden! Bürger versus Kunden? Wer ist Kunde? z. B. Kundenzufriedenheit Produktentwicklung Produktivität Individuelle, einklagbare Rechtsansprüche? weisungsfreie, kommunale Pflichtaufgaben? demographische Entwicklungen? Lebensformen? Zu-/Abwanderungen? Beratung versus Leistung? wie ist Nutzen meßbar? Prävention versus Härtefälle? Heute schon sind bei den Verwaltungen umfangreiche Checklisten als Arbeitsgrundlagen vorhanden, nach denen die Voraussetzungen für zu gewährende Leistungen und ihre Bemessung nach den geltenden Rechtsgrundlagen für die Anwendung im Einzelfall ablesbar sind Diese Fragen sind zu beantworten:

19 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 19 © 2000 Arthur Andersen All rights reserved. So müßte ein Risikokatalog für den Bereich kommunale Bauleitplanung entwickelt werden? z. B. Gesetzliche Vorgaben Planrechtfertigung (§ 1 Abs. 3 BauGB)- Vorhaben für die städtebauliche Entwick- lung/Ordnung erforderlich Anpassungsgebot (§ 1 Abs. 4 BauGB)- Vorhaben den Zielen der Raumplanung anpassen Planungsleitsätze beachten (§ 1 Abs. 5 BauGB) Abwägungsgebote beachten (§ 1 Abs. 6 BauGB) = Ergebnis einer gerechten Abwägung der betroffenen öffentlichen und privaten Belange Entwicklungsgebot aus dem Flächen- nutzungsplan (§ 8 Abs. 2 BauGB) beachten Wirtschaftlichkeit Zweckmäßigkeit

20 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 20 © 2000 Arthur Andersen All rights reserved. Fragen Diskussion Unproduktiver Aufwand? Standard- system? Verzicht bei kleinen Unternehmen? Zunehmende Kontrolle durch die Beteiligungsverwaltung? Risiko Politik? Eigene Reaktions- möglichkeiten? Umsetzungsstand?

21 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 21 © 2000 Arthur Andersen All rights reserved. Bei Rückfragen wenden Sie sich bitte an: Arthur Andersen Augustenstraße Stuttgart (0711) Telefon (0711) Telefax Im Internet:

22 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 22 © 2000 Arthur Andersen All rights reserved. Anlage A

23 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 23 © 2000 Arthur Andersen All rights reserved. Anlage A Die Relevanz des Risikomanagements für öffentliche Unternehmen und maßgebliche gesetzliche Vorschriften

24 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 24 © 2000 Arthur Andersen All rights reserved. 1.Begriff Risikomanagement 2.Überblick über die wesentlichen gesetzlichen Vorschriften 3.Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4.Anpassungen des Fragenkataloges nach § 53 HGrG 5.Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen Inhalt

25 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 25 © 2000 Arthur Andersen All rights reserved. = Risiko als Gefahr einer negativen Abweichung von den Unternehmenszielen Risiko als Chance einer positiven Abweichung von den Unternehmenszielen Ausmaß, in dem die Erreichung geschäftlicher Ziele und die Umsetzung geschäftlicher Strategien gefährdet ist durch Ereignisse oder Handlungen/Unterlassungen innerhalb und außerhalb des Unternehmens Risiko Risiken gehören zu den konstitutiven Merkmalen unternehmerischen Handelns Risiko ist die potentielle negative oder positive Abweichung von einem definierten Ziel

26 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 26 © 2000 Arthur Andersen All rights reserved. Das Risikomanagementsystem einer Stadt muss im Grundsatz die gesamte Gebietskörperschaft umfassen, hierzu gehören: Kernverwaltung Beteiligungsunternehmen Risikomanagementsystem Innerhalb der ausgegliederten Einheiten müssen integrierte Risiko-management-(Sub-)Systeme implementiert und dokumentiert sein

27 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 27 © 2000 Arthur Andersen All rights reserved. Leitsatz für alle öffentlichen Unternehmen Die Maßstäbe des KonTraG sollen - unabhängig von ihrer Rechtsform - auf die öffentlichen Unternehmen angewendet werden.

28 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 28 © 2000 Arthur Andersen All rights reserved. Das Risikomanagement wird zunehmend als umfassende Führungsfunktion verstanden Risikostrategien und Entwicklungsstufen des Risikomanagements Risiken reduzieren vermeiden versichern akzeptieren aktives Risikomanagement (ursachenbezogen) passives Risikomanagement (wirkungsbezogen) 3. Umfassendes Risikomanagement (heutige Sicht) Risikostrategie: Es können drei wesentliche Entwicklungsstufen des Risikomanagements unterschieden werden 1. Versicherungs- einkauf (vor 1950) 2. Versicherungs- management (nach 1950)

29 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 29 © 2000 Arthur Andersen All rights reserved. = Die Gesamtheit aller organisatorischen Regelungen und Maßnahmen hinsichtlich Risiko-Erfassung Risiko-Analyse Risiko-Bewertung Systematischer Ordnung (Risiko-Dokumentation) Weiterleitung an zuständige Entscheidungsträger Risikomanagement Das Risikomanagement erfasst, kontrolliert und sichert Risiken ab, die den Unternehmenserfolg oder die Existenz gefährden können = Risikomanagementprozess Risikomanagementorganisation Risikomanagementdokumentation

30 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 30 © 2000 Arthur Andersen All rights reserved. Inhalt 1.Begriff Risikomanagement 2.Überblick über die wesentlichen gesetzlichen Vorschriften 3.Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4.Anpassungen des Fragenkataloges nach § 53 HGrG 5.Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen

31 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 31 © 2000 Arthur Andersen All rights reserved. Risikomanagementsystem Einrichtungspflicht (GF) Risikobericht (Lagebericht) Beurteilung des Risikoberichts (Abschlussprüfung) Eignungsprüfung (§ 53 HGrG) Aufsichtsrat Sitzungsfrequenz Auftragserteilung an den Abschlussprüfer durch den Aufsichtsrat Prüfungsbericht an den Aufsichtsrat Teilnahme des Abschlussprüfers an der Bilanzsitzung des Aufsichtsrates Die Übertragung des KonTraG führt zu einer Anpassung der Muster-Texte zu den Hinweisen für die Verwaltung von Beteiligungen der FHH Wesentliche Anpassungen

32 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 32 © 2000 Arthur Andersen All rights reserved. Die wesentlichen gesetzlichen Normen zum Risikomanagement sind im KonTraG und HGrG verankert KonTraG § 91 Abs. 2 AktG (Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems ) § 317 Abs. 4 HGB (Prüfungspflicht) § 289 Abs. 1 HGB (Lagebericht) § 111 Abs. 1 AktG (Überwachung AR) Prüfungsstandards IDW PS 340 (Risikofrüherkennung als Prüfungsgegenstand) IDW PS 350 (Lagebericht) IDW PS 450 (Berichterstattung) Privatrechtliche Vorschriften Öffentlich-rechtliche Vorschriften HGrG § 53 HGrG (Prüfung Ordnungsmäßigkeit der Geschäftsführung) Neufassung Fragenkatalog IDW PS 720 (§ 53 HGrG als Prüfungs- gegenstand) Neuerungen/Ergänzungen gegenüber KFA 1/1989 und/oder BMF (1996) Gesetzliche Normen zum Risikomanagement Zweistufiger Übergang: Anwendung KonTraG für Geschäftsjahr 1999 und erweiterte Prüfung nach § 53 HGrG (IDW PS 720) voraussichtlich für Geschäftsjahr 2000

33 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 33 © 2000 Arthur Andersen All rights reserved. § 91 Abs. 2 AktG: Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. § 289 Abs. 1 HGB: Im Lagebericht sind zumindest der Geschäftsverlauf und die Lage der Kapitalgesellschaft so darzustellen, daß ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt wird; dabei ist auch auf die Risiken der künftigen Entwicklung einzugehen. § 317 Abs. 4 HGB: Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung ausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 AktG obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. Der Vorstand hat für ein angemessenes Risiko-management und eine angemessene Revision zu sorgen Die konkrete Ausgestaltung des Risikomanagements schreibt das Gesetz nicht vor. Sie hängt von der Größe, Branche, Struktur und nicht zuletzt dem Kapitalmarktzugang des jeweiligen Unternehmens ab

34 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 34 © 2000 Arthur Andersen All rights reserved. Inhalt 1.Begriff Risikomanagement 2.Überblick über die wesentlichen gesetzlichen Vorschriften 3.Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4.Anpassungen des Fragenkataloges nach § 53 HGrG 5.Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen

35 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 35 © 2000 Arthur Andersen All rights reserved. Das IDW hat die Anforderungen des KonTraG im PS 340 konkretisiert (1) 1. Festlegung von bestandsgefährdenden Risiken Untersuchung sämtlicher interner Bereiche und externer Einflussfaktoren (Risikoinventur) Definition der Risiken bzw. Risikoarten, die zu einer Bestands- gefährdung führen können 2. Risikoerkennung/-analyse Schaffung einer wirksamen internen Risikoerfassung von bekannten und neu auftretenden Risiken Beurteilung der Tragweite der erkannten Risiken (Eintrittswahrscheinlichkeit, quantitative Auswirkungen) Fortentwicklung des Risikobewusstseins aller Mitarbeiter 3. Risikokommunikation Berichterstattung über nicht bewältigte Risiken an übergeordnete Stellen (in nachweisbarer Form) Einrichtung von Schwellenwerten auf jeder Stufe Festlegung der zeitlichen Abstände der Risikokommunikation und Berichtsstruktur

36 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 36 © 2000 Arthur Andersen All rights reserved. 4. Zuordnung von Verantwortlichkeiten und Aufgaben Übertragung der Verantwortung auf die jeweiligen Unternehmens- bereiche für die dort auftretenden Risiken (Erfassung, Kommunikation, Bewältigung, Berichtswesen) Die zuständigen Berichtsempfänger der Bereiche sind verantwortlich für Rückkopplungen (z.B. Bonitätsprüfung/Finanzen und Vertrieb) 5. Überwachungssystem Fest eingeplante Kontrollen der Einhaltung von -Meldegrenzen -Berichtsterminen (Berichtskontrolle) Überprüfung des Systems durch die Interne Revision 6. Dokumentation der getroffenen Maßnahmen Erstellung und permanente Aktualisierung eines Risikohandbuchs, das die vorstehenden Maßnahmen 1 bis 5 dokumentiert Das IDW hat die Anforderungen des KonTraG im PS 340 konkretisiert (2)

37 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 37 © 2000 Arthur Andersen All rights reserved. Berichtsinhalte Beschreibung des Risikomanagement und -früherkennungssystems: Organisation des Risikomanagements Regelungen zur Risikosteuerung Aufbauorganisatorische Elemente des Risikomanagementsystems Ablauforganisatorische Elemente des Risikomanagementsystems Bei Feststellung von Defiziten im Risikomanagement u. -früherkennungssystem: Feststellungen beschreiben Nennung der Bereiche, in denen Verbesserungsbedarf besteht Keine konkreten Verbesserungsvorschläge erforderlich Bei fehlendem Risikomanagement und -früherkennungssystem: Hinweis auf fehlende Einrichtung im Prüfungsbericht Abschließende Prüfungsfeststellung (positive Variante) Unsere Prüfung hat ergeben, dass der Vorstand (die Geschäftsführung) die nach (entspr.) § 91 Abs. 2 AktG erforderlichen Maßnahmen insbesondere zur Einrichtung eines Überwach- ungssystems in geeigneter Weise getroffen hat und das Überwachungssystem geeignet ist, Entwicklungen, die den Fortbestand der Gesellschaft gefährden, frühzeitig zu erkennen. Über das Ergebnis der Prüfung des Risikomanagementsystems ist innerhalb des Prüfungsberichtes gesondert zu berichten

38 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 38 © 2000 Arthur Andersen All rights reserved. Inhalt 1.Begriff Risikomanagement 2.Überblick über die wesentlichen gesetzlichen Vorschriften 3.Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4.Anpassungen des Fragenkataloges nach § 53 HGrG 5.Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen

39 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 39 © 2000 Arthur Andersen All rights reserved. Fragenkatalog zur Prüfung nach § 53 HGrG (IDW PS 720) ______________________________________________________________ Entwurf des Fachausschusses für öffentliche Unternehmen und Verwaltungen des IDW Abstimmung mit Bundesministerium der Finanzen, Bundesrechnungshof und Landesrechnungshöfen Stand 14. Februar 2000 Anhörung von Verbänden wurde durchgeführt Empfehlung zur freiwilligen sofortigen Anwendung (Jahresabschluss 1999) Die Prüfung nach § 53 HGrG ist aktuell in der Diskussion

40 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 40 © 2000 Arthur Andersen All rights reserved. Wesentliche Aspekte für die Neufassung des Fragenkataloges zu § 53 HGrG (IDW PS 720) Zunehmende Tendenz zur Privatisierung und damit verbundene Notwendigkeit, das Beteiligungsmanagement der Gebietskörper- schaften duch eine den aktuellen Anforderungen entsprechende Prüfung nach § 53 HGrG zu unterstützen Erhöhtes Informationsbedürfnis verschiedener Gruppen: - Gesellschafter - beteiligte Rechtsaufsichtsbehörden - Aufsichtsgremien/ Überwachungsorgane der Beteiligungsunternehmen - Politik Bessere Vergleichbarkeit in der Berichterstattung nach Verabschie- dung des IDW PS 720 im Vergleich zu den bis dato angewandten Fragenkatalogen Wesentliche Aspekte und Motive der aktuellen Diskussion

41 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 41 © 2000 Arthur Andersen All rights reserved. Die Neufassung des Fragenkataloges zur Prüfung nach § 53 HGrG (IDW PS 720) beinhaltet einen eigenständigen Fragenkreis 6 zum Risikomanagement Risikofrüherkennungssystem) Die fünf Themenkomplexe des PS 720 (GF = Geschäftsführung) Themenkomplexe fürdie Prüfung nach § 53 HGrG I. Ordnungsmäßigkeit der GF- Organisation II. Ordnungsmäßigkeit des GF- Instrumentariums III. Ordnungs- mäßigkeit der GF- Tätigkeit IV. Vermögens- und Finanzlage V. Ertragslage Die Regelungen zum Risikomanagement sind im II. Themenkomplex dokumentiert und weisen zahlreiche Schnittstellen zu den übrigen Themenkomplexen auf

42 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 42 © 2000 Arthur Andersen All rights reserved. Der Fragenkreis 6 ist unterteilt in zwei Bereiche Fragenkreis 6: Allgemeine Systemanforderungen a) Hat die Geschäfts-/Konzerngeschäftsführung nach Art und Umfang geeignete Frühwarn- signale definiert, mit deren Hilfe latente Risiken rechtzeitig erkannt werden können? b) Hat die Geschäfts-/Konzerngeschäftsführung Maßnahmen zur Risikoabwehr oder -begren- zung ergriffen und sind diese geeignet, ihren Zweck zu erfüllen? c) Sind die Frühwarnsignale geeignet und die einzuleitenden Maßnahmen ausreichend doku- mentiert und wird deren Beachtung bzw. Durch- führung sichergestellt? d) Werden die Frühwarnsignale und Maßnahmen kontinuierlich und systematisch mit den aktuellen Geschäftsprozessen und Funktionen abgestimmt? 7 f) Hat die Geschäfts-/Konzerngeschäftsführung angemessene Arbeitsanweisungen erlassen? Ist nichts Neues, jedoch bisher nicht systematisiert Betrifft alle Risikofelder, nicht nur Finanzderivate Frühwarnung ist das zentrale Element, d.h. insbesondere Erkennung schwacher Signale Schaffung eines Risikobewusstseins auf allen Ebenen ist entscheidend Fragenkreis 7: Finanzderivate/ Fragen a) - f) Finanzderivate ist ein Risikofeld von vielen Kann durch branchenspezifische Prüfungsvorschriften (z.B. Kredit- institute) ersetzt werden Durchführung der Prüfung i.d.R. durch Spezialisten

43 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 43 © 2000 Arthur Andersen All rights reserved. Inhalt 1.Begriff Risikomanagement 2.Überblick über die wesentlichen gesetzlichen Vorschriften 3.Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4.Anpassungen des Fragenkataloges nach § 53 HGrG 5.Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen

44 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 44 © 2000 Arthur Andersen All rights reserved. Das Risikomanagementsystem besteht aus drei Kernelementen Kernelemente Risikomanagementsystem Risikomanagementsystem Controlling Internes Überwachungs- system Frühwarnsystem für bestandsge- fährdende Risiken Elemente: e Ausgestaltung: (insbes. in Abhängigkeit von der Unternehmensgröße) minimal maximal Der Umfang der Ausgestaltung der Elemente wird aus heutiger Sicht v.a. in Abhängigkeit von Größenkriterien geregelt

45 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 45 © 2000 Arthur Andersen All rights reserved. Aufwand und Nutzen des Risikomanagements Initialaufwand (z.B. erstmalige Risiko- inventur sowie Überprüfung/Konkreti- sierung der Unternehmensziele) Regelmäßiger Aufwand, insbes. Pflege der RM-Instrumente Aktualisierung der Risikomanage- mentanalyse und -maßnahmen Aufbau von Kompetenz und Personal- kapazitäten und Verantwortungs- zuordnung Risikofinanzierung (z.B. Anpassung Versicherungsschutz) Externer/Interner Prüfungsaufwand Aufwand Nutzen Verbesserte Informationen für GF, Gesellschafter, Aufsichtsgremien/Über- wachungsorgane sowie Politik (höhere Vergleichbarkeit der Berichterstattung) Überprüfung der Steuerungsinstru- mente und Erkennen von Verlust- potentialen Schadensbegrenzung durch recht- zeitiges Handeln (Schaffung von Reak- tionsmöglichkeiten) Kosteneinsparungen (Harmoni- sierung der Risikomanagement-Maßnahmen und Kontrollen) Positive Öffentlichkeitswirkung Beitrag zur Stärkung unternehme- rischen Handelns Erfüllung der gesetzlichen Pflichten

46 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 46 © 2000 Arthur Andersen All rights reserved. Wesentliche Erfolgsfaktoren für ein effizientes und effektives Risikomanagement Frühzeitige Abstimmung mit Gesellschafterkreis und Wirtschaftsprüfer hinsichtlich Ziele und Risiken des Unternehmens sowie der Ausgestaltung des Risikomanagements Klares Bild über Anforderungen und Elemente des Risikomanagements (Transparenz über Organisation und Verantwortung) Aufzeigen einer simplen Schrittfolge (Fahrplan) zur Implementierung eines Risikomanagements Eindeutige Unterstützung des Vorstandes/Geschäftsführung für das Risikomanagement Schaffung eines Risikobewusstseins auf allen Ebenen der Organisation Permanente Risikokommunikation Die Berücksichtigung der o.g. Erfolgsfaktoren führt zu einer Vergrößerung des unternehmerischen Spielraumes

47 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 47 © 2000 Arthur Andersen All rights reserved. Anlage B

48 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 48 © 2000 Arthur Andersen All rights reserved. Risikomanagementsystem in öffentlichen Unternehmen: Implementierungsschritte und Gestaltungsalternativen Anlage B

49 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 49 © 2000 Arthur Andersen All rights reserved. Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3.1 Status Quo-Aufnahme und Know-how-Aufbau 3.2 Risikoinventur 3.3 Maßnahmen und Instrumente des Risikomanagements 3.4 Dokumentation des Risikomanagements 3.5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion

50 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 50 © 2000 Arthur Andersen All rights reserved. Das Risikomanagement verfolgt fünf wesentliche Ziele Erfüllung der gesetzlichen Anforderungen Früherkennung von kritischen Entwicklun- gen, aber auch langfristigen Chancen (-> vollständige Systematisierung) Ausweis, Kontrolle und Steuerung von relevanten Risiken und geeigneten Gegensteuerungsmaßnahmen Unterstützung risiko- und chancenorien- tierten Denkens auf allen Ebenen des Unternehmens in einem kontinuierlichen Prozess Integration schon bestehender und Imple- mentierung neuer notwendiger Teilsysteme in ein ganzheitliches Risikomanagement- system Ziele des Risikomanagementsystems

51 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 51 © 2000 Arthur Andersen All rights reserved. Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3.1 Status Quo-Aufnahme und Know-how-Aufbau 3.2 Risikoinventur 3.3 Maßnahmen und Instrumente des Risikomanagements 3.4 Dokumentation des Risikomanagements 3.5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion

52 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 52 © 2000 Arthur Andersen All rights reserved. Das Risikomanagementsystem besteht aus drei Kernelementen Kernelemente Risikomanagementsystem und ausgewählte Inhalte Risikomanagementsystem Controlling Internes Über- wachungssystem Frühwarnsystem Ausgewählte Inhalte: Planung Berichtswesen Kontrollen Steuerung -> Auswirkung auf Vermögens-, Finanz- und Ertragslage VFE-Lage Interne Revision Organisatorische Sicherungsmaß- nahmen Kontrollen -> Ordnungsmäßig- keit u. Effizienz Definierte Beobach- tungsfelder Risikokennzahlen/ Bandbreiten Risikostatus (regel- mäßig u. adhoc) -> v.a. schleichende Entwicklungen Dokumentation des Risikomanagements

53 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 53 © 2000 Arthur Andersen All rights reserved. 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3.1 Status Quo-Aufnahme und Know-how-Aufbau 3.2 Risikoinventur 3.3 Maßnahmen und Instrumente des Risikomanagements 3.4 Dokumentation des Risikomanagements 3.5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion Inhalt

54 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 54 © 2000 Arthur Andersen All rights reserved. Status Quo/ Know-how Risikoinventur Wesentliche Aktivitäten: Bestandsaufnahme der aktuellen Aktivitäten und Instrumente der Unternehmenssteuerung bzw. des Risikomanagements Überprüfung und ggf. Aktualisierung/ Konkretisierung der Unternehmensziele Projektmanagement: Meilensteine und Verantwortungen (u.a. methodisches Vorgehen vermitteln) Kommunikation hinsichtlich Ziele und Instrumente des Risikomanagements sowie geplantes Projektvorgehen Risikobewusstsein auf möglichst vielen Organisationsebenen schaffen Ggf. Projekt-Kick-off Schritt 1: Analyse Status Quo und Know-how-Aufbau Kontin. Prozess u. Überwachung Maßnahmen u. Instrumente Dokumentation

55 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 55 © 2000 Arthur Andersen All rights reserved. Status Quo/ Know-how Risikoinventur Wesentliche Aktivitäten: Identifikation der Risiken Vollständigkeit (alle) Objektivität Interdependenzen Dokumentation Reflektion der Risiken wesentlich vs. unwesentlich akzeptabel vs. inakzeptabel operativ vs. strategisch beeinflussbar vs. nicht beeinflussbar Bewertung der Risiken Auswirkung auf Unternehmensziele Eintrittswahrscheinlichkeit Schritt 2: Risikoinventur Kontin. Prozess u. Überwachung Maßnahmen u. Instrumente Dokumentation

56 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 56 © 2000 Arthur Andersen All rights reserved. In der Risikoinventur werden die Risiken konsequent gefiltert Nach der Risikoinventur kann der Fokus auf die entscheidenden - vor allem bestandsgefährdenden - Risiken gelegt werden ca Risiken ca Risiken ca Risiken Risiken vollständig erfassen u. darstellen relevante Risiken ermitteln u. Risikoprofil ableiten Risiken bewerten bzgl. Eintrittswahrscheinlichkeit u. Auswirkungen auf Unternehmensziele bestandsgefährdende Risiken erkennen u. Maßnahmen ableiten AA Business Risk Model Interviews Fragebögen Workshop Diskussion Risikostrategien Frühwarnsysteme ca Risiken Phasen-ZieleRisikokonzentrationInstrumente Risikodokumentation

57 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 57 © 2000 Arthur Andersen All rights reserved. Risiken und deren Ursachen können in drei Klassen eingeteilt werden Risiko- Quellen Externe Geschäftsrisiken Risiken, die von außen auf die Substanz des Unternehmens einwirken Prozess- Risiken Risiken, die aus der Geschäftstätigkeit des Unternehmens resultieren Informations- und Entscheidungsrisiken Risiken, die aus Informationsdefiziten entstehen Unternehmenebene Umfeldebene UrsachenbezogenWirkungsbezogen

58 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 58 © 2000 Arthur Andersen All rights reserved. Ein Risikokatalog gewährleistet eine einheitliche Risikoterminologie und ist die Basis für die Analyse der Geschäftsrisiken Risikokatalog: Business Risk Model (BRM) Betriebliche Risiken Kundenzufriedenheit Personal Produktentwicklung Produkti- vität Kapazitäten Prozess- effizienz Beschaffung/ Konditionen Lagerhaltung Geschäftsunterbrechung Produkthaftung Umwelt- schutz Warenzeichen Markenschutz Finanzrisiken Währungskurs Liquidität Geldtransfer Sicherungsgeschäfte Kredite Forderungsverluste Führungsrisken Führungsstil Autorität Akzep- tanz Motivation Kommunikation IV-/Technologierisiken Zugriff/Verfügbarkeit Integrität Relevanz Sonstige Risiken Unterschlagung Vorteilsnahme Image/öffentliches Ansehen Finanziell Budgetierung/Planung Buchhaltung Rechnungs- legungsinformationen Investitionsrechnung Bewertung Besteuerung Strategisch Umfeldbeurteilung Planung Geschäftsportfolio Bewertung Organisationsstruktur Lebenszyklus Betrieblich Preisfindung Vertragsgestaltung und -abschluss Vollständigkeit und Genauigkeit Berichtswesen Externe Geschäftsrisiken Wettbewerber Markt Branche Gesetz Politik Kapitalverfügbarkeit Gesellschafterbeziehung Informations- und Entscheidungsrisiken Prozessrisiken AA-Instrument

59 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 59 © 2000 Arthur Andersen All rights reserved. Der Risikokatalog dient als Grundlage für strukturierte Interviews mit ausgewählten Führungskräften und Mitarbeitern Interviewleitfaden(exemplarisch) I. EXTERNE GESCHÄFTSRISIKEN 1. MARKT: Besteht für das Unternehmen ein Risiko,weil zunehmend neue Wettbewerber mit ähnlichen bzw.gleichen Konzepten zu niedrigen Preisen aufdenrelevanten Markt drängen? Besteht für das Unternehmen ein Risiko,weil der Zugang zu wesentlichen Märktenbzw. Kunden nicht vorhanden ist?... II. PROZESSRISIKEN 1. PERSONAL: Besteht für das Unternehmen ein Risiko,qualifiziertesPersonalzu verlieren? Besteht für das Unternehmen ein Risiko,dass durchdengeplanten Stellenabbaudie Motivationder Mitarbeiter sinkt?... sehr gering gering hoch sehr hoch Risiko Beispiel Interviewleitfaden AA-Instrument

60 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 60 © 2000 Arthur Andersen All rights reserved. Betriebliche Risiken (v.a. Prozesseffizienz) Kaufmännische Prozesse in den Geschäftsstellen: Einheitliche Regelungen im kaufmännischen Bereich (z.T. fehlende Verfahrens- vorschriften) Risiko aus der Unkenntnis bestehender Verträge; funktionsfähiges Vertragscontrolling fehlt; keine Standards, keine zentrale Ablage etc. Personelle Zuständigkeit noch nicht gegeben Zentrales Cash-Management: Optimierung möglich Immobilienmanagement: Transparenz über nicht betriebsnotwendiges AV besteht. Bisher erfolgte jedoch keine Realisierung möglicher Maßnahmen. Kein einheitliches Konzept für die Wohnungsverwaltung Einbruch- und Feuerschutz wird insbesondere in der Hauptverwaltung als nicht ausreichend wahrgenommen Kein ausreichendes EDV-Back-Up System Exemplarische Risikobeschreibungen (1) Mandantenbeispiel

61 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 61 Risiko Produkthaftung/Gewährleistung Hohes Risiko bei Verunreinigungen und Erpressungen Hinweis, dass es sicherlich notwendig ist, den Versicherungsschutz für Produkthaftung auf Angemessenheit zu überprüfen. Zu klären ist insbesondere der Versicherungsschutz bei Sabotage Kein definiertes Krisenmanagement (z.B. Erpressungen/Sabotage) Produkthaftung Produkthaftpflicht Erpressungen Mandantenbeispiel Exemplarische Risikobeschreibungen (2)

62 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 62 © 2000 Arthur Andersen All rights reserved. Status Quo/ Know-how Risikoinventur Wesentliche Aktivitäten: Entwicklung Risikostrategien/-maßnahmen Vermeiden Reduzieren Versichern und Abwälzen Akzeptieren Anpassung Berichtswesen (risikoadjustiertes Berichtswesen) Frühwarnsystem (Standard- und Ad-hoc- Bestandteile) Organisatorische Sicherungsmaßnahmen Prozessorientierte Kontrollen Schritt 3: Definition von Maßnahmen und Auf-/Ausbau geeigneter Instrumente des Risikomanagements Kontin. Prozess u. Überwachung Maßnahmen u. Instrumente Dokumentation

63 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 63 Beobachtungsfelder werden durch eine strukturierte Diskussion von relevanten Interessenträgern und Einflussfaktoren konkretisiert Business Analysis Framework Arthur Andersen AA-Instrument

64 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 64 © 2000 Arthur Andersen All rights reserved. Prozessorientierte Kontrollen sind ein wesentliches Element des internen Überwachungssystems Input Output Prozess Prozessorientierte Kontrollen (Beispiele) Prozessorientierte Kontrollen können dem zu kontrollierenden Prozess vorgeschaltet, gleichgeschaltet oder nachgeschaltet sein Manuelle Soll-/Ist-Vergleiche (z.B. Kontenabstimmung und Rechnungseingangsprüfung) Automatische Soll-/Ist-Vergleiche (z.B. IT-Programmkontrolle und Plausibilitätskontrollen) Üblicherweise in Richtlinien dokumentiert und kommuniziert Prozessorientierte Kontrollen (in Anlehnung an Lück)

65 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 65 © 2000 Arthur Andersen All rights reserved. Status Quo/ Know-how Risikoinventur Schritt 4: Dokumentation des Risikomanagementsystems Wesentliche Aktivitäten: Dokumentation des Risikomanagementansatzes im Unternehmen (Kennzeichnung, Organisation und Verantwortungszuordnung, Festlegung Risikomanagement-Aktivitäten und -Instrumente) Darstellung der aktuellen Risiken und Gegensteuerungsmaßnahmen (i.w.Risikoportfolio und Maßnahmenplan) Kontin. Prozess u. Überwachung Maßnahmen u. Instrumente Dokumentation

66 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 66 © 2000 Arthur Andersen All rights reserved. Die Dokumentation des Risikomanagements erfüllt i.d.R. vier Funktionen Die Dokumentation unterstützt die Einhaltung der Maßnahmen des Risikomanagements im Zeitablauf (Sicherungsfunktion) Die Dokumentation gibt einen Überblick über das Verständnis und die Ausgestaltung des Risikomanagements für alle Mitarbeiter und weitere Interessenträger des Unternehmens (Kommunikationsfunktion) Die Dokumentation ist Grundlage und Voraussetzung für die Prüfung des Risikomanagements durch die Interne Revision und durch den Abschlussprüfer (Prüfbarkeitsfunktion) Die Dokumentation dient der Unternehmensleitung bei Eintritt einer Unternehmenskrise bzw. schwerwiegender Risiken als Nachweis für ihr pflichtgemäßes Verhalten (Rechenschaftsfunktion)

67 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 67 © 2000 Arthur Andersen All rights reserved. Eine Dokumentation stellt den organisatorischen Rahmen und die aktuellen Inhalte des Risikomanagements dar Exemplarische Inhalte einer Risikomanagementdokumentation 1. Konzeption des Risikomanagements 1.1 Ziele und Kennzeichen des Risikomanagements 1.2 Risikomanagementorganisation und -verantwortung 1.3 Instrumente des Risikomanagements 2. Aktuelle Risiken und Risikostrategien 2.1 Ergebnisse der jeweils aktuellen Risikoanalyse 2.2 Maßnahmenkatalog zur Risikohandhabung 2.3 Aktuelle Risikoziele und –grenzwerte 2.4 Risikomanagementgrundsätze 2.5 Prozesse und Kontrollen (ggf. Schnittstelle Organisationshandbuch) 2.6 Konzept Interne Revision und aktuelles Prüfungsprogramm 2.7 Risiken im Lagebericht 2.8 Ergebnisse aus der Prüfung des Risikomanagementsystems durch den Wirtschaftsprüfer Teil 1 beschreibt die grundsätzliche Konzeption des Risikomanagements. Teil 2 informiert über die aktuellen Risiken und Risikostrategien Mandanten- beispiel

68 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 68 © 2000 Arthur Andersen All rights reserved. Status Quo/ Know-how Risikoinventur Dokumentation Schritt 5: Risikomanagement als kontinuierlichen Prozeß in derUnternehmensorganisation verankern Wesentliche Aktivitäten: Intensives Knowledgemanagement Informations- und Wissensaustausch Offene Kommunikation Kontinuierliche Anpassung des Risiko- managements an externe und interne Entwicklungen, insbes. hinsichtlich Risikostrategien Risikomanagementprozesse Reporting Systeme und Instrumente Weiterentwicklung des Risikomanagements zum Chancenmanagement Überprüfung des Risikomanagementsystems (z.B. Interne Revision) Maßnahmen u. Instrumente Kontin. Prozess u. Überwachung

69 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 69 © 2000 Arthur Andersen All rights reserved. Der Risikomanagementprozess besteht aus sechs wesentlichen Phasen Festlegung Ziele, Inhalte und Organisation des Risikomanage- ments (incl. Dokumentation) Analyse der Risiken (identifizieren, begründen und bewerten) Adjustierung der Maßnahmen und kontinuierliche Verbesserung der Fähigkeiten zum Risikomanagement Monitoring der Effektivität definierter Fähigkeiten und Maßnahmen (Soll-Ist-Vergleich u. Benchmarking) Definition und Implementierung geeig- neter Maßnahmen und Instrumente zum Risikomanagement Formulierung Risikomanagement- Strategien (vermeiden, reduzieren, versichern und akzeptieren) Entscheidungsorientierte Informationen für das Risikomanagement Business Risk Management Process (BRMP) Betrachtungsebene: Das gesamte Unternehmen Betrachtungsebene: Das jeweilige Risiko

70 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 70 © 2000 Arthur Andersen All rights reserved. Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3.1 Status Quo-Aufnahme und Know how-Aufbau 3.2 Risikoinventur 3.3 Maßnahmen und Instrumente des Risikomanagements 3.4 Dokumentation des Risikomanagements 3.5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion

71 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 71 © 2000 Arthur Andersen All rights reserved. Gehen Sie wie folgt vor … (1) Sorgen Sie für eine eindeutig definierte Verantwortung für den Aufbau eines Risikomangementsystems in Ihrem Unternehmen (-> Kümmererfunktion). Formulieren Sie die Unternehmensziele so konkret wie möglich. Achten Sie dabei auf eine ausreichende Quantifizierung und einen klar definierten Zeithorizont der Ziele. Nutzen Sie einen umfassenden Risikokatalog zur systematischen Erfassung der Risiken im Unternehmen. Passen Sie diesen Katalog inhaltlich und begrifflich auf Ihr Unternehmen an. Ihr Anspruch sollte sein, alle Risiken vollständig und gewissenhaft zu erfassen. Führen Sie Interviews mit wesentlichen Entscheidungsträgern Ihres Unternehmens. Protokollieren Sie die Interviews und bringen Sie wesentliche Aussagen über Risiken auf den Punkt. Beschreiben Sie die identifizierten Risiken hinsichtlich Ursache und Wirkung in aussagefähigen Stichworten und stimmen Sie diese Dokumentation mit den Beteiligten ab. Hierzu empfiehlt es sich, einen Fragenkatalog zu entwickeln, der Einzelaussagen allen Entscheidungsträgern bekannt macht und deren Meinung abfragt. Werten Sie den Fragebogen aus. Leiten Sie aus den Ergebnissen Diskussionsthemen für einen Workshop ab.

72 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 72 © 2000 Arthur Andersen All rights reserved. Gehen Sie wie folgt vor … (2) Organisieren Sie einen Workshop, in dem über die erkannten Gefahren und Risiken sowie über Ansatzpunkte zur Verbesserung diskutiert wird. Bewerten Sie die Risiken: Definieren Sie die Bewertungsdimensionen für die Risiken (i.d.R. Eintrittswahrschein- lichkeit und Auswirkung auf die Unternehmensziele) für alle Beteiligten verständlich und anhand von Beispielen. Konzentrieren Sie sich auf die bestandsgefährdenden Risiken und die Risiken, die einen wesentlichen Einfluss auf die Vermögens-, Finanz- und Ertragslage haben. Bestimmen Sie aber auch eine Vorgehensweise für die Behandlung der übrigen relevanten Risiken, die von Ihren Mitarbeitern erarbeitet wurden. Definieren Sie für die Risiken geeignete Maßnahmen. Orientieren Sie sich dabei an den vier grundsätzlichen Risikostrategien (vermeiden, reduzieren, versichern, selbsttragen). Verankern Sie die definierten Maßnahmen in Ihrem Managementsystem (-> Elemente des Risikomanagements), um das Risikomanagement als kontinuierlichen Prozess in Ihrem Unternehmen zu fördern. Das Risikoreporting ist ein wesentlicher Baustein für ein erfolgreiches Risikomanage- ment. Legen Sie fest, wie die Risiken im Berichtswesen ihres Unternehmens abgebildet werden (->Standard-Reporting u. Ad-hoc-Reporting sowie internes und externes Reporting).

73 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 73 © 2000 Arthur Andersen All rights reserved. Gehen Sie wie folgt vor … (3) Dokumentieren Sie das Risikomanagement kurz und übersichtlich in ansprechender Form. Wichtig ist vor allem die Vollständigkeit und Geschlossenheit der Darstellung. Erstellen Sie ein Handbuch bzw. eine Richtlinie als Leitfaden und Dokumentationsplattform für Ihr zukünftiges Risikomanagement. Richten Sie das Risikomanagementsystem nicht als eigenständiges Managementsystem ein, sondern als integralen Bestandteil der bei Ihnen bereits vorhandenen Instrumente zur Unternehmenssteuerung. Allgemeine Hinweise: Beziehen Sie in allen Arbeitsschritten Ihre Mitarbeiter mit ein. Vermeiden Sie einen klassischen Top-down-Ansatz. Auch beim Risikomanagement gilt: Think big and start small. Versuchen Sie in allen Aktivitäten des Risikomanagements pragmatisch vorzugehen und die in jedem Risiko enthaltenen Chancen ebenfalls zu berücksichtigen. Hinterfragen und optimieren Sie in regelmäßigen Abständen Ihr Risikomanagementsystem.

74 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 74 © 2000 Arthur Andersen All rights reserved. Risiken Chancen Kosten Nutzen Wie kann ein gut ausbalancierter Ansatz für das Risikomanagement im Unternehmen realisiert werden?

75 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 75 © 2000 Arthur Andersen All rights reserved. Anlage C

76 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 76 © 2000 Arthur Andersen All rights reserved. Anlage C Fragenkatalog IDW PS 720

77 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 77 © 2000 Arthur Andersen All rights reserved. Anlage D

78 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 78 © 2000 Arthur Andersen All rights reserved. Anlage D Literaturhinweise: Eibelshäuser, Manfred: Aufsichtsrat und Abschlußprüfer: Kann die erweiterte Prüfung und Berichterstattung des Abschlußprüfers nach § 53 HGrG zu einer Verbesserung der Aufsichtsratsinformation beitragen? in: WPK-Mitteilungen 3/1997, S Harms, Jens: Öffentliche Unternehmen und ihre Kontrolle in Zeiten der Modernisierung des Staates, in: ZögU, Band 21 (1) 1998, S Kaufmann, Michael: Die Prüfung kommunaler Unternehmen gemäß § 53 Absatz 1 Haushaltsgrundsätzegesetz, Düsseldorf Loitz, Rüdiger: Die Prüfung der Geschäftsführung auf dem Prüfstand. Analyse und Beurteilung der Geschäftsführungsprüfung nach § 53 HGrG vor dem Hintergrund einer Übertragung auf private Unternehmen, in: Betriebs-Berater (36) 1997, S Loitz, Rüdiger: Die Prüfung von öffentlichen Unternehmen, Wiesbaden 1997.

79 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 79 © 2000 Arthur Andersen All rights reserved. Anlage D Literaturhinweise: Ruter, Rudolf X. und Henke, Hans Jochen: Die Einführung eines qualifizierten Beteiligungsmanagements für das >Unternehmen Stadt Ludwigsburg<, in: Der Gemeindehaushalt, 7/1995, S Bacher, Albrecht/Ruter, Rudolf X.: Jahresabschluß in Kommunalbetrieben: Zielsetzung, Planung und Organisation, in: Bürgermeisterhandbuch, Kapitel 5-4.3, S. 1-19, Stadtbergen. Bacher, Albrecht/Ruter, Rudolf X.: Praktische Maßnahmen zur Effizienzsteigerung des Jahresab-schlusses, in: Bürgermeisterhandbuch, Kapitel 5-4.3, S , Stadtbergen. Harder, Nils/Ruter, Rudolf X. (1995): Die Mitglieder einer GmbH mit öffentlich-rechtlichem Anteilseigner - ihre Rechte und Pflichten, in: GmbH-Rundschau, 11/1995, S Ruter, Rudolf X. (1994): Das Weisungsrecht der Kommunen unter besonderer Berücksichtigung des Beteiligungs-Controllings - Die Herren der GmbH sind nicht die Geschäftsführer, in: BWGZ, 24/1994. Ruter, Rudolf X. (1996): Die Flucht ins Privatrecht fordert neues Denken in den Städten - Beteiligungsmanagement soll Einfluß sichern, in: Handelsblatt vom Ruter, Rudolf X.: Controlling öffentlicher Gesellschaften - Beteiligungsmanagement und Privatisierung öffentlicher Aufgaben, in: Verwaltungsmanagement, August 1996, Stutgart. Ruter, Rudolf X./Boehm-Benzing, Phillip von (1996): Integriertes Beteiligungscontrolling für die öffentliche Hand, in: Kommunalpraxis, Oktober 1996, Stuttgart.

80 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 80 © 2000 Arthur Andersen All rights reserved. Anlage E

81 © 2000 Arthur Andersen. All rights reserved. K:\st-audit\1-promo\Promorxr\2000\Vortrag_Handelsblatt\Risiko-und Beteiligungsmanagement.ppt Seite 81 © 2000 Arthur Andersen All rights reserved. Anlage E Birkental, Rüdiger und Sitt, Axel Unternehmen mit öffentlich-rechtlichen Anteilseigner unter Zugzwang


Herunterladen ppt "Public Sector © 2000 Arthur Andersen All rights reserved. Risiko- und Beteiligungs- management-Systeme bei der öffentlichen Hand"

Ähnliche Präsentationen


Google-Anzeigen