Public Sector Kommunales Kompetenzcenter Risiko und BeteiligungsmanagementSysteme bei
Public Sector Kommunales Kompetenzcenter Risiko- und Beteiligungsmanagement-Systeme bei der öffentlichen Hand Rudolf. X. Ruter@de. arthurandersen. com Stuttgart, den 16. Mai 2000, Forum I IV. Handelsblatt-Jahrestagung “Öffentliche Verwaltung” © 2000 Arthur Andersen All rights reserved.
Anlagen A. Exkurs: Die Relevanz des Risikomanagements für öffentliche Unternehmen und maßgebliche gesetzliche Vorschriften B. Exkurs: Risikomanagementsystem in öffentlichen Unternehmen: Implementierungsschritte und Gestaltungsalternativen C. Fragenkatalog IDW PS 720 D. Literaturhinweise E. Artikel von Birkental, R. /Sitt, A. „Unternehmen mit öffentlich-rechtlichen Anteilseignern unter Zugzwang“ © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 2
Nur einen kleinen Teil der Risiken kann man absichern. . . Langfristige Handlungsfähigkeit Kurzfristige Handlungsfähigkeit Operative Risiken © 2000 Arthur Andersen. All rights reserved. Strategische Risiken ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt „Risikobehaftete Technologien, verschärftes Haftungsrecht, komplexere und damit stärkere fehler- und störanfälligere Verwaltungsprozesse machen es notwendig, ganzheitliche und professionelle Methoden von Risikound Chancenmanagement. Systemen für Kernverwaltungen und öffentliche Wirtschaftsbetriebe einzuführen. Dies ergibt sich zwangsläufig aus der Umsetzung aller Elemente des Neuen Steuerungsmodells. “ Seite 3
Auslöser für das Thema „Risikomanagement“ • KGSt-Bericht Nr. 9/1993 „Wirtschaftlicher Versicherungsschutz und Risikomanagement“ Zielgruppe Verwaltung im Rahmen des Neuen Steuerungsmodells • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (Kon. Tra. G) Zielgruppe Kommunale Beteiligungen in allen Formen (AG und Gmb. H; aber auch Eigenbetriebe - vgl. IDW PS 720) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 4
Risikomanagement muss die gesamte Gebietskörperschaft umfassen Ausgegliederte Einheiten Beispiel: Stadt Konfliktpotential Stadtkämmerei © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 5
Gesetzliche Normen Ausgegliederte Einheiten Beispiel: Stadt n Gemeindeordnung n Gemeindeprüfungsordnung n Gesetz zur überörtlichen Prüfung kommunaler Körperschaften n Gemeindehaushalts-Verordnung n Gemeinderatsbeschlüsse n etc. n n n Akt. G Gmb. HG HGB Eig. BG n n Kon. Tra. G Eig. BVO HGr. G etc. öffentliches Ausschreibungsrecht Gesetz gegen Wettbewerbsbeschränkungen (GWB ) Ausstrahlungswirkung …Haushaltswirtschaft so zu planen und zu führen, dass die stetige Erfüllung ihrer Aufgaben gesichert ist. . . © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 6
Wo ist das Risikomanagement dokumentiert? Wer ist verantwortlich? Politik/ Ratsversammlung Stadtkämmerei © 2000 Arthur Andersen. All rights reserved. Risiken dürfen nicht gegen Prämie billigend in Kauf genommen werden, sie müssen vielmehr proaktiv und antizipierend gemanagt werden. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 7
Ohne ein funktionierendes Beteiligungsmanagement ist ein Risikomanagement nicht möglich Stadtkämmerei © 2000 Arthur Andersen. All rights reserved. Externer Experten-Pool ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 8
Bisherige Handhabung des Risikomanagements • Wirtschaftsbetriebe/Beteiligungsunternehmen Einzelfallbetrachtung – Erweiterung der Jahresabschlussprüfung nach § 53 HGr. G – Fragenkatalog(e) zur Prüfung nach § 53 HGr. G – Risikomanagement kommt begrifflich und systematisch (bisher in den alten Fragekatalogen) nicht vor • Kernverwaltung Eher reaktiv 93 % haben in ihrer Verwaltung noch keine Risikoanalyse erstellt (vgl. Fragebogen Koordinierungsgruppe, Korruptionsbekämpfung der AG der RPA in Baden-Württemberg © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 9
Neue Handhabung des Risikomanagements • Wirtschaftsbetriebe/Beteiligungsunternehmen – Neu erarbeiteter Fragenkatalog zur Prüfung nach § 53 HGr. G vgl. IDW PS 720 (in der Anlage) – Ausreichende Einbeziehung von Risiko-Aspekten z. B. Fragenkreis 6: Risikofrüherkennungssystem • Kernverwaltung – In der Diskussion (vgl. KGST-Forum November 1999) – Gutachterliches Projekt/Arbeitskreis bei der KGST/Heiner Beckhof ab Herbst 2000 – Grund für heutigen Vortrag © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 10
Es können drei wesentliche Entwicklungsstufen des Risikomanagements unterschieden werden 3. Umfassendes Risikomanagement (heutige Sicht) 2. Versicherungsmanagement (nach 1950) Risikostrategie: 1. Versicherungseinkauf (vor 1950) vermeiden reduzieren versichern Risiken akzeptieren aktives Risikomanagement passives Risikomanagement (ursachenbezogen) (wirkungsbezogen) Risikostrategien und Entwicklungsstufen des Risikomanagements Das Risikomanagement wird zunehmend als umfassende Führungsfunktion verstanden © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 11
Das Risikomanagement erfasst, kontrolliert und sichert Risiken ab, die den Unternehmenserfolg oder die Existenz gefährden können Risikomanagement = Die Gesamtheit aller organisatorischen Regelungen und Maßnahmen hinsichtlich • Risiko-Erfassung • Risiko-Analyse • Risiko-Bewertung • Systematischer Ordnung (Risiko-Dokumentation) • Weiterleitung an zuständige Entscheidungsträger = Risikomanagementprozess Risikomanagementorganisation Risikomanagementdokumentation © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 12
Die Aufgaben der Prüfungsorgane als prozessunabhängige Überwachungsfunktion (am Beispiel Interne Revision) Grundsätzliche Aufgabenbereiche der Internen Revision: • • Prüfung Finanz- und Rechnungswesen (Ziel: z. B. Ordnungsmäßigkeit, Schutz vor Vermögensverlusten) System- und Organisationsprüfungen (Ziel: z. B. Effizienzverbesserungen in Prozessen) Managementprüfungen (Ziel: z. B. Ursachenforschung für Fehlleistungen) Interne Unternehmensberatung (Ziel: z. B. Vorschläge aufgrund von Rentabilitätsanalysen) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Aufgabenanpassung/ -erweiterung aus dem Risikomanagementprozess: • risikoorientierte Vorgehensweise • Überwachung der Implementierung des Risikomanagementsystems • Überprüfung des Risikomanagementprozesses • Beratung beim Aufbau eines Risikomanagementsystems Seite 13
Zusammenhang zwischen den Elementen des Risikomanagements und dem Fragenkreis (IDW PS 720) Elemente des Risikomanagements Status Quo/ Know-how • Status Risikomanagement Risikoinventur • Risikoinventur Maßnahmen u. Instrumente • Risikostrategien/-maßnahm. • Reporting • Frühwarnsystem • Sicherungsmaßn. /Kontrollen Dokumentation Kontin. Prozess u. Überwachung © 2000 Arthur Andersen. All rights reserved. • Dokumentation Fragenkreis (IDW PS 720) -- Frage a) Fragen b), c) Fragen a)-d) Fragen a), b) Frag. b)-d), 7 f) Frage c), 7 f) • Definierter u. “eingeschwungener” Risikomanagementprozess: Frage d) • Interne Revision Fragen c), 7 f) ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt 6 a) Frühwarnsignale für latente Risiken 6 b) Maßnahmen zur Risikoabwehr oder -begrenzung 6 c) Ausreichende Dokumentation der einzuleitenden Maßnahmen und Überwachung 6 d) Kontinuierliche Abstimmung der Frühwarnsignale mit den aktuellen Geschäftsprozessen und Funktionen 7 f) Angemessene Arbeitsanweisungen durch (Konzern-) Geschäftsführung Seite 14
Risikomanagement - Thesen Ganzheitliches Risikomanagement der Gebietskörperschaft n Öffentliche Wirtschaftsbetriebe stehen nicht im luftleeren Raum (Verantwortung von Rat, Kreistag) operatives Beteiligungsmanagement/-controlling n Ausstrahlungswirkung auf die Kernverwaltung — In der Regel bisher eher gesehen unter dem Aspekt des Versicherungsrisikos/-schutzes — Diskussion zum Kon. Tra. G macht die Teilsicht deutlich — Gestiegene Anforderungen wirtschaftlicher, rechtlicher, sozialer und ökologischer Rahmenbedingungen — Risikobewußtsein steigt/muss steigen Anspruch: Ganzheitliches Risiko- und Chancenmanagement für Kernverwaltung und Wirtschaftsbetriebe © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 15
Risikomanagement - Thesen Ausstrahlungswirkung für öffentliche Unternehmen: • Durch das Kon. Tra. G wird die Verantwortung der mit der Kontrolle der Unternehmen befaßten Personen vergrößert. • Durch die gesetzl. Regelungen erweitert sich Gegenstand und Umfang der Prüfung durch den Abschlussprüfer (§ 317 HGB) sowie die Berichterstattung (§§ 321, 322 HGB). Konsequenz: Im Rahmen der Prüfung der Ordnungsmäßigkeit der Geschäftsführung hat der Abschlussprüfer in öffentlichen Wirtschaftsbetrieben auch festzustellen, ob die Geschäftsführung ein Risikofrüherkennungssystem eingerichtet hat (nachweislich) und ob dieses geeignet ist, seine Aufgaben zu erfüllen. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 16
Ein Risikokatalog gewährleistet eine einheitliche Risikoterminologie und ist die Basis für die Analyse der Geschäftsrisiken Externe Geschäftsrisiken Wettbewerber Markt Branche Gesetz Politik Kapitalverfügbarkeit Gesellschafterbeziehung Prozessrisiken Betriebliche Risiken Führungsrisken Finanzrisiken Kundenzufriedenheit Personal Produktentwicklung Produktivität Kapazitäten Prozesseffizienz Beschaffung/ Konditionen Lagerhaltung Geschäftsunterbrechung Produkthaftung Umweltschutz Warenzeichen Markenschutz Führungsstil Autorität Akzeptanz Motivation Kommunikation Währungskurs Liquidität Geldtransfer Sicherungsgeschäfte Kredite Forderungsverluste IV-/Technologierisiken Zugriff/Verfügbarkeit Integrität Relevanz Sonstige Risiken Unterschlagung Vorteilsnahme Image/öffentliches Ansehen Informations- und Entscheidungsrisiken AA -In st ru m Betrieblich Finanziell Strategisch Preisfindung Vertragsgestaltung und -abschluss Vollständigkeit und Genauigkeit Berichtswesen Budgetierung/Planung Buchhaltung Rechnungslegungsinformationen Investitionsrechnung Bewertung Besteuerung Umfeldbeurteilung Planung Geschäftsportfolio Bewertung Organisationsstruktur Lebenszyklus Risikokatalog: Business Risk Model (BRM) en t © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 17
So müßte ein Risikokatalog für ein Sozialamt entwickelt werden! Diese Fragen sind zu beantworten: • Bürger versus Kunden? • Wer ist Kunde? z. B. Kundenzufriedenheit Produktentwicklung Produktivität • Individuelle, einklagbare Rechtsansprüche? • weisungsfreie, kommunale Pflichtaufgaben? • demographische Entwicklungen? • Lebensformen? • Zu-/Abwanderungen? • Beratung versus Leistung? • wie ist Nutzen meßbar? • Prävention versus Härtefälle? Heute schon sind bei den Verwaltungen umfangreiche Checklisten als Arbeitsgrundlagen vorhanden, nach denen die Voraussetzungen für zu gewährende Leistungen und ihre Bemessung nach den geltenden Rechtsgrundlagen für die Anwendung im Einzelfall ablesbar sind © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 18
So müßte ein Risikokatalog für den Bereich kommunale Bauleitplanung entwickelt werden? z. B. Gesetzliche Vorgaben Wirtschaftlichkeit Zweckmäßigkeit • Planrechtfertigung (§ 1 Abs. 3 Bau. GB)Vorhaben für die städtebauliche Entwicklung/Ordnung erforderlich • Anpassungsgebot (§ 1 Abs. 4 Bau. GB)Vorhaben den Zielen der Raumplanung anpassen • Planungsleitsätze beachten (§ 1 Abs. 5 Bau. GB) • Abwägungsgebote beachten (§ 1 Abs. 6 Bau. GB) = Ergebnis einer gerechten Abwägung der betroffenen öffentlichen und privaten Belange • Entwicklungsgebot aus dem Flächennutzungsplan (§ 8 Abs. 2 Bau. GB) beachten • • © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 19
Fragen Diskussion Unproduktiver Aufwand? Verzicht bei kleinen Unternehmen? Standardsystem? Risiko Politik? Zunehmende Kontrolle durch die Beteiligungsverwaltung? Eigene Reaktionsmöglichkeiten? Umsetzungsstand? © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 20
Bei Rückfragen wenden Sie sich bitte an: Arthur Andersen Augustenstraße 7 70186 Stuttgart (0711)6149 -106 Telefon (0711)6149 -149 Telefax Email: rudolf. x. ruter@de. arthurandersen. com Im Internet: http: //www. arthurandersen. com © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 21
Anlage A © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 22
Anlage A Die Relevanz des Risikomanagements für öffentliche Unternehmen und maßgebliche gesetzliche Vorschriften © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 23
Inhalt 1. Begriff Risikomanagement 2. Überblick über die wesentlichen gesetzlichen Vorschriften 3. Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4. Anpassungen des Fragenkataloges nach § 53 HGr. G 5. Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 24
Risiken gehören zu den konstitutiven Merkmalen unternehmerischen Handelns Risiko = Ausmaß, in dem die Erreichung geschäftlicher Ziele und die Umsetzung geschäftlicher Strategien gefährdet ist durch Ereignisse oder Handlungen/Unterlassungen innerhalb und außerhalb des Unternehmens Risiko als Gefahr einer negativen Abweichung von den Unternehmenszielen Risiko als Chance einer positiven Abweichung von den Unternehmenszielen Risiko ist die potentielle negative oder positive Abweichung von einem definierten Ziel © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 25
Risikomanagementsystem Das Risikomanagementsystem einer Stadt muss im Grundsatz die gesamte Gebietskörperschaft umfassen, hierzu gehören: • Kernverwaltung • Beteiligungsunternehmen Innerhalb der ausgegliederten Einheiten müssen integrierte Risiko-management-(Sub-)Systeme implementiert und dokumentiert sein © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 26
Leitsatz für alle öffentlichen Unternehmen Die Maßstäbe des Kon. Tra. G sollen - unabhängig von ihrer Rechtsform - auf die öffentlichen Unternehmen angewendet werden. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 27
Es können drei wesentliche Entwicklungsstufen des Risikomanagements unterschieden werden 3. Umfassendes Risikomanagement (heutige Sicht) 2. Versicherungsmanagement (nach 1950) Risikostrategie: 1. Versicherungseinkauf (vor 1950) vermeiden reduzieren versichern Risiken akzeptieren aktives Risikomanagement passives Risikomanagement (ursachenbezogen) (wirkungsbezogen) Risikostrategien und Entwicklungsstufen des Risikomanagements Das Risikomanagement wird zunehmend als umfassende Führungsfunktion verstanden © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 28
Das Risikomanagement erfasst, kontrolliert und sichert Risiken ab, die den Unternehmenserfolg oder die Existenz gefährden können Risikomanagement = Die Gesamtheit aller organisatorischen Regelungen und Maßnahmen hinsichtlich • Risiko-Erfassung • Risiko-Analyse • Risiko-Bewertung • Systematischer Ordnung (Risiko-Dokumentation) • Weiterleitung an zuständige Entscheidungsträger = Risikomanagementprozess Risikomanagementorganisation Risikomanagementdokumentation © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 29
Inhalt 1. Begriff Risikomanagement 2. Überblick über die wesentlichen gesetzlichen Vorschriften 3. Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4. Anpassungen des Fragenkataloges nach § 53 HGr. G 5. Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 30
Die Übertragung des Kon. Tra. G führt zu einer Anpassung der Muster-Texte zu den „Hinweisen für die Verwaltung von Beteiligungen der FHH“ Wesentliche Anpassungen Risikomanagementsystem • Einrichtungspflicht (GF) • Risikobericht (Lagebericht) • Beurteilung des Risikoberichts (Abschlussprüfung) • Eignungsprüfung (§ 53 HGr. G) Aufsichtsrat • Sitzungsfrequenz • Auftragserteilung an den Abschlussprüfer durch den Aufsichtsrat • Prüfungsbericht an den Aufsichtsrat • Teilnahme des Abschlussprüfers an der Bilanzsitzung des Aufsichtsrates © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 31
Die wesentlichen gesetzlichen Normen zum Risikomanagement sind im Kon. Tra. G und HGr. G verankert Gesetzliche Normen zum Risikomanagement Privatrechtliche Vorschriften Kon. Tra. G • § 91 Abs. 2 Akt. G (Verpflichtung des Vorstandes zur Einrichtung eines “Überwachungssystems” ) Öffentlich-rechtliche Vorschriften HGr. G • § 53 HGr. G (Prüfung Ordnungsmäßigkeit der Geschäftsführung) • § 317 Abs. 4 HGB (Prüfungspflicht) • § 289 Abs. 1 HGB (Lagebericht) • § 111 Abs. 1 Akt. G (Überwachung AR) Neufassung Fragenkatalog Prüfungsstandards • IDW PS 720 (§ 53 HGr. G als Prüfungsgegenstand) • IDW PS 340 (Risikofrüherkennung als Prüfungsgegenstand) • Neuerungen/Ergänzungen gegenüber • IDW PS 350 (Lagebericht) • IDW PS 450 (Berichterstattung) • KFA 1/1989 und/oder • BMF (1996) Zweistufiger Übergang: Anwendung Kon. Tra. G für Geschäftsjahr 1999 und erweiterte Prüfung nach § 53 HGr. G (IDW PS 720) voraussichtlich für Geschäftsjahr 2000 © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 32
Der Vorstand hat für ein angemessenes Risiko-managemen und eine angemessene Revision zu sorgen § 91 Abs. 2 Akt. G: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. “ § 289 Abs. 1 HGB: „Im Lagebericht sind zumindest der Geschäftsverlauf und die Lage der Kapitalgesellschaft so darzustellen, daß ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt wird; dabei ist auch auf die Risiken der künftigen Entwicklung einzugehen. “ § 317 Abs. 4 HGB: „Bei einer Aktiengesellschaft, die Aktien mit amtlicher Notierung ausgegeben hat, ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 Akt. G obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. “ Die konkrete Ausgestaltung des Risikomanagements schreibt das Gesetz nicht vor. Sie hängt von der Größe, Branche, Struktur und nicht zuletzt dem Kapitalmarktzugang des jeweiligen Unternehmens ab © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 33
Inhalt 1. Begriff Risikomanagement 2. Überblick über die wesentlichen gesetzlichen Vorschriften 3. Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4. Anpassungen des Fragenkataloges nach § 53 HGr. G 5. Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 34
Das IDW hat die Anforderungen des Kon. Tra. G im PS 340 konkretisiert (1) 1. Festlegung von bestandsgefährdenden Risiken • Untersuchung sämtlicher interner Bereiche und externer Einflussfaktoren (Risikoinventur) • Definition der Risiken bzw. Risikoarten, die zu einer Bestandsgefährdung führen können 2. Risikoerkennung/-analyse • Schaffung einer wirksamen internen Risikoerfassung von bekannten und neu auftretenden Risiken • Beurteilung der Tragweite der erkannten Risiken (Eintrittswahrscheinlichkeit, quantitative Auswirkungen) • Fortentwicklung des Risikobewusstseins aller Mitarbeiter 3. Risikokommunikation • Berichterstattung über nicht bewältigte Risiken an übergeordnete Stellen (in nachweisbarer Form) • Einrichtung von Schwellenwerten auf jeder Stufe • Festlegung der zeitlichen Abstände der Risikokommunikation und Berichtsstruktur © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 35
Das IDW hat die Anforderungen des Kon. Tra. G im PS 340 konkretisiert (2) 4. Zuordnung von Verantwortlichkeiten und Aufgaben • Übertragung der Verantwortung auf die jeweiligen Unternehmensbereiche für die dort auftretenden Risiken (Erfassung, Kommunikation, Bewältigung, Berichtswesen) • Die zuständigen Berichtsempfänger der Bereiche sind verantwortlich für Rückkopplungen (z. B. Bonitätsprüfung/Finanzen und Vertrieb) 5. Überwachungssystem • Fest eingeplante Kontrollen der Einhaltung von - Meldegrenzen - Berichtsterminen (Berichtskontrolle) • Überprüfung des Systems durch die Interne Revision 6. Dokumentation der getroffenen Maßnahmen • Erstellung und permanente Aktualisierung eines Risikohandbuchs, das die vorstehenden Maßnahmen 1 bis 5 dokumentiert © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 36
Über das Ergebnis der Prüfung des Risikomanagementsystems ist innerhalb des Prüfungsberichtes gesondert zu berichten Berichtsinhalte ► Beschreibung des Risikomanagement und -früherkennungssystems: • • Organisation des Risikomanagements Regelungen zur Risikosteuerung Aufbauorganisatorische Elemente des Risikomanagementsystems Ablauforganisatorische Elemente des Risikomanagementsystems ► Bei Feststellung von Defiziten im Risikomanagement u. -früherkennungssystem: • Feststellungen beschreiben • Nennung der Bereiche, in denen Verbesserungsbedarf besteht • Keine konkreten Verbesserungsvorschläge erforderlich ► Bei fehlendem Risikomanagement und -früherkennungssystem: • Hinweis auf fehlende Einrichtung im Prüfungsbericht Abschließende Prüfungsfeststellung (positive Variante) ► Unsere Prüfung hat ergeben, dass der Vorstand (die Geschäftsführung) die nach (entspr. ) § 91 Abs. 2 Akt. G erforderlichen Maßnahmen insbesondere zur Einrichtung eines Überwachungssystems in geeigneter Weise getroffen hat und das Überwachungssystem geeignet ist, Entwicklungen, die den Fortbestand der Gesellschaft gefährden, frühzeitig zu erkennen. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 37
Inhalt 1. Begriff Risikomanagement 2. Überblick über die wesentlichen gesetzlichen Vorschriften 3. Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4. Anpassungen des Fragenkataloges nach § 53 HGr. G 5. Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 38
Die Prüfung nach § 53 HGr. G ist aktuell in der Diskussion Fragenkatalog zur Prüfung nach § 53 HGr. G (IDW PS 720) _______________________________ • Entwurf des Fachausschusses für öffentliche Unternehmen und Verwaltungen des IDW • Abstimmung mit Bundesministerium der Finanzen, Bundesrechnungshof und Landesrechnungshöfen • Stand 14. Februar 2000 • Anhörung von Verbänden wurde durchgeführt • Empfehlung zur freiwilligen sofortigen Anwendung (Jahresabschluss 1999) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 39
Wesentliche Aspekte für die Neufassung des Fragenkataloges zu § 53 HGr. G (IDW PS 720) Wesentliche Aspekte und Motive der aktuellen Diskussion • Zunehmende Tendenz zur Privatisierung und damit verbundene Notwendigkeit, das Beteiligungsmanagement der Gebietskörperschaften duch eine den aktuellen Anforderungen entsprechende Prüfung nach § 53 HGr. G zu unterstützen • Erhöhtes Informationsbedürfnis verschiedener Gruppen: - Gesellschafter - beteiligte Rechtsaufsichtsbehörden - Aufsichtsgremien/ Überwachungsorgane der Beteiligungsunternehmen - Politik • Bessere Vergleichbarkeit in der Berichterstattung nach Verabschiedung des IDW PS 720 im Vergleich zu den bis dato angewandten Fragenkatalogen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 40
Die Neufassung des Fragenkataloges zur Prüfung nach § 53 HGr. G (IDW PS 720) beinhaltet einen eigenständigen Fragenkreis 6 zum Risikomanagement Risikofrüherkennungssystem) I. Ordnungsmäßigkeit der GFOrganisation II. Ordnungsmäßigkeit des GFInstrumentariums Themenkomplexe für die Prüfung nach § 53 HGr. G IV. Vermögens - und Finanzlage III. Ordnungs mäßigkeit der GFTätigkeit V. Ertragslage Die fünf Themenkomplexe des PS 720 (GF = Geschäftsführung) Die Regelungen zum Risikomanagement sind im II. Themenkomplex dokumentiert und weisen zahlreiche Schnittstellen zu den übrigen Themenkomplexen auf © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 41
Der Fragenkreis 6 ist unterteilt in zwei Bereiche Fragenkreis 6: Allgemeine Systemanforderungen • Ist nichts Neues, jedoch bisher nicht systematisiert a) Hat die Geschäfts-/Konzerngeschäftsführung • Betrifft alle Risikofelder, nicht nur Finanzderivate nach Art und Umfang geeignete Frühwarnsignale definiert, mit deren Hilfe latente Risiken • Frühwarnung ist das zentrale Element, rechtzeitig erkannt werden können? d. h. insbesondere Erkennung schwacher Signale b) Hat die Geschäfts-/Konzerngeschäftsführung Maßnahmen zur Risikoabwehr oder -begren • Schaffung eines Risikobewusstseins auf zung ergriffen und sind diese geeignet, ihren allen Ebenen ist entscheidend Zweck zu erfüllen? c) Sind die Frühwarnsignale geeignet und die einzuleitenden Maßnahmen ausreichend dokumentiert und wird deren Beachtung bzw. Durchführung sichergestellt? d) Werden die Frühwarnsignale und Maßnahmen kontinuierlich und systematisch mit den aktuellen Geschäftsprozessen und Funktionen abgestimmt? 7 f) Hat die Geschäfts-/Konzerngeschäftsführung angemessene Arbeitsanweisungen erlassen? • Finanzderivate ist ein Risikofeld von vielen • Kann durch branchenspezifische Prüfungsvorschriften (z. B. Kreditinstitute) ersetzt werden • Durchführung der Prüfung i. d. R. durch Spezialisten Fragenkreis 7: Finanzderivate/ Fragen a) - f) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 42
Inhalt 1. Begriff Risikomanagement 2. Überblick über die wesentlichen gesetzlichen Vorschriften 3. Konkretisierung des Anforderungsprofils des Risikofrüherkennungssystems 4. Anpassungen des Fragenkataloges nach § 53 HGr. G 5. Wesentliche Erfolgsfaktoren für das Risikomanagement in öffentlichen Unternehmen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 43
Das Risikomanagementsystem besteht aus drei Kernelementen Elemente: e Ausgestaltung: (insbes. in Abhängigkeit von der Unternehmensgröße) Risikomanagementsystem minimal Controlling Frühwarnsystem für bestandsgefährdende Risiken Internes Überwachungssystem maximal Kernelemente Risikomanagementsystem Der Umfang der Ausgestaltung der Elemente wird aus heutiger Sicht v. a. in Abhängigkeit von Größenkriterien geregelt © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 44
Aufwand und Nutzen des Risikomanagements Aufwand Nutzen • Initialaufwand (z. B. erstmalige Risikoinventur sowie Überprüfung/Konkretisierung der Unternehmensziele) • Verbesserte Informationen für GF, Gesellschafter, Aufsichtsgremien/Überwachungsorgane sowie Politik (höhere Vergleichbarkeit der Berichterstattung) • Regelmäßiger Aufwand, insbes. • Pflege der RM-Instrumente • Aktualisierung der Risikomanagementanalyse und -maßnahmen • Überprüfung der Steuerungsinstrumente und Erkennen von Verlustpotentialen • Aufbau von Kompetenz und Personalkapazitäten und Verantwortungszuordnung • Risikofinanzierung (z. B. Anpassung Versicherungsschutz) • Externer/Interner Prüfungsaufwand © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt • Schadensbegrenzung durch rechtzeitiges Handeln (Schaffung von Reaktionsmöglichkeiten) • Kosteneinsparungen (Harmonisierung der Risikomanagement-Maßnahmen und Kontrollen) • Positive Öffentlichkeitswirkung • Beitrag zur Stärkung unternehmerischen Handelns • Erfüllung der gesetzlichen Pflichten Seite 45
Wesentliche Erfolgsfaktoren für ein effizientes und effektives Risikomanagement • Frühzeitige Abstimmung mit Gesellschafterkreis und Wirtschaftsprüfer hinsichtlich Ziele und Risiken des Unternehmens sowie der Ausgestaltung des Risikomanagements • Klares Bild über Anforderungen und Elemente des Risikomanagements (Transparenz über Organisation und Verantwortung) • Aufzeigen einer “simplen” Schrittfolge (“Fahrplan”) zur Implementierung eines Risikomanagements • Eindeutige Unterstützung des Vorstandes/Geschäftsführung für das Risikomanagement • Schaffung eines Risikobewusstseins auf allen Ebenen der Organisation • Permanente Risikokommunikation Die Berücksichtigung der o. g. Erfolgsfaktoren führt zu einer Vergrößerung des unternehmerischen Spielraumes © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 46
Anlage B © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 47
Anlage B Risikomanagementsystem in öffentlichen Unternehmen: Implementierungsschritte und Gestaltungsalternativen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 48
Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3. 1 Status Quo-Aufnahme und Know-how-Aufbau 3. 2 Risikoinventur 3. 3 Maßnahmen und Instrumente des Risikomanagements 3. 4 Dokumentation des Risikomanagements 3. 5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 49
Das Risikomanagement verfolgt fünf wesentliche Ziele • Erfüllung der gesetzlichen Anforderungen • Früherkennung von kritischen Entwicklungen, aber auch langfristigen Chancen (-> vollständige Systematisierung) • Ausweis, Kontrolle und Steuerung von relevanten Risiken und geeigneten Gegensteuerungsmaßnahmen • Unterstützung risiko- und chancenorientierten Denkens auf allen Ebenen des Unternehmens in einem kontinuierlichen Prozess • Integration schon bestehender und Implementierung neuer notwendiger Teilsysteme in ein ganzheitliches Risikomanagementsystem Ziele des Risikomanagementsystems © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 50
Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3. 1 Status Quo-Aufnahme und Know-how-Aufbau 3. 2 Risikoinventur 3. 3 Maßnahmen und Instrumente des Risikomanagements 3. 4 Dokumentation des Risikomanagements 3. 5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 51
Das Risikomanagementsystem besteht aus drei Kernelementen Risikomanagementsystem Ausgewählte Inhalte: Controlling Frühwarnsystem Internes Überwachungssystem • Planung • Berichtswesen • Kontrollen • Steuerung -> Auswirkung auf Vermögens-, Finanzund Ertragslage VFE-Lage • Definierte Beobachtungsfelder • Risikokennzahlen/ Bandbreiten • Risikostatus (regelmäßig u. adhoc) • Interne Revision • Organisatorische Sicherungsmaßnahmen • Kontrollen -> v. a. “schleichende” Entwicklungen -> Ordnungsmäßigkeit u. Effizienz Dokumentation des Risikomanagements Kernelemente Risikomanagementsystem und ausgewählte Inhalte © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 52
Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3. 1 Status Quo-Aufnahme und Know-how-Aufbau 3. 2 Risikoinventur 3. 3 Maßnahmen und Instrumente des Risikomanagements 3. 4 Dokumentation des Risikomanagements 3. 5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 53
Schritt 1: Analyse Status Quo und Know-how-Aufbau Wesentliche Aktivitäten: Status Quo/ Know-how • Bestandsaufnahme der aktuellen Aktivitäten und Instrumente der Unternehmenssteuerung bzw. des Risikomanagements Risikoinventur • Überprüfung und ggf. Aktualisierung/ Konkretisierung der Unternehmensziele Maßnahmen u. Instrumente • Projektmanagement: Meilensteine und Verantwortungen (u. a. methodisches Vorgehen vermitteln) Dokumentation • Kommunikation hinsichtlich Ziele und Instrumente des Risikomanagements sowie geplantes Projektvorgehen Kontin. Prozess u. Überwachung • Risikobewusstsein auf möglichst vielen Organisationsebenen schaffen • Ggf. “Projekt-Kick-off” © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 54
Schritt 2: Risikoinventur Wesentliche Aktivitäten: Status Quo/ Know-how Risikoinventur Maßnahmen u. Instrumente Dokumentation Kontin. Prozess u. Überwachung © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt • Identifikation der Risiken • Vollständigkeit (alle) • Objektivität • Interdependenzen • Dokumentation • Reflektion der Risiken • wesentlich vs. unwesentlich • akzeptabel vs. inakzeptabel • operativ vs. strategisch • beeinflussbar vs. nicht beeinflussbar • Bewertung der Risiken • Auswirkung auf Unternehmensziele • Eintrittswahrscheinlichkeit Seite 55
In der Risikoinventur werden die Risiken konsequent gefiltert Phasen-Ziele Risiken vollständig erfassen u. darstellen Risikokonzentration ca. 70 -80 Risiken relevante Risiken ermitteln u. Risikoprofil ableiten ca. 20 -40 Risiken bewerten bzgl. Eintrittswahrscheinlichkeit u. Auswirkungen auf Unternehmensziele ca. 10 -20 Risiken bestandsgefährdende Risiken erkennen u. Maßnahmen ableiten ca. 5 -10 Risiken Instrumente AA Business Risk Model Interviews Fragebögen Workshop Diskussion Risikostrategien Frühwarnsysteme Risikodokumentation Nach der Risikoinventur kann der Fokus auf die entscheidenden - vor allem bestandsgefährdenden - Risiken gelegt werden © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 56
Risiken und deren Ursachen können in drei Klassen eingeteilt werden Umfeldebene Externe Geschäftsrisiken Risiken, die von außen auf die Substanz des Unternehmens einwirken Unternehmenebene Risiko. Quellen Ursachenbezogen © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Prozess. Risiken, die aus der Geschäftstätigkeit des Unternehmens resultieren Informations- und Entscheidungsrisiken Risiken, die aus Informationsdefiziten entstehen Wirkungsbezogen Seite 57
Ein Risikokatalog gewährleistet eine einheitliche Risikoterminologie und ist die Basis für die Analyse der Geschäftsrisiken Externe Geschäftsrisiken Wettbewerber Markt Branche Gesetz Politik Kapitalverfügbarkeit Gesellschafterbeziehung Prozessrisiken Betriebliche Risiken Führungsrisken Finanzrisiken Kundenzufriedenheit Personal Produktentwicklung Produktivität Kapazitäten Prozesseffizienz Beschaffung/ Konditionen Lagerhaltung Geschäftsunterbrechung Produkthaftung Umweltschutz Warenzeichen Markenschutz Führungsstil Autorität Akzeptanz Motivation Kommunikation Währungskurs Liquidität Geldtransfer Sicherungsgeschäfte Kredite Forderungsverluste IV-/Technologierisiken Zugriff/Verfügbarkeit Integrität Relevanz Sonstige Risiken Unterschlagung Vorteilsnahme Image/öffentliches Ansehen Informations- und Entscheidungsrisiken AA -In st ru m Betrieblich Finanziell Strategisch Preisfindung Vertragsgestaltung und -abschluss Vollständigkeit und Genauigkeit Berichtswesen Budgetierung/Planung Buchhaltung Rechnungslegungsinformationen Investitionsrechnung Bewertung Besteuerung Umfeldbeurteilung Planung Geschäftsportfolio Bewertung Organisationsstruktur Lebenszyklus Risikokatalog: Business Risk Model (BRM) en t © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 58
Der Risikokatalog dient als Grundlage für strukturierte Interviews mit ausgewählten Führungskräften und Mitarbeitern Risiko Interviewleitfaden (exemplarisch) sehr gering hoch sehr hoch I. EXTERNE GESCHÄFTSRISIKEN 1. MARKT: • Besteht für das Unternehmen ein Risiko , weil zunehmend neue Wettbewerber mit ähnlichen bzw. gleichen Konzepten zu niedrigen Preisen auf den relevanten Markt drängen ? • Besteht für das Unternehmen ein Risiko , weil der Zugang zu wesentlichen Märkten bzw. Kunden nicht vorhanden ist? • . . . II. PROZESSRISIKEN 1. PERSONAL: • Besteht für das Unternehmen ein Risiko , qualifiziertes Personal zu verlieren ? • Besteht für das Unternehmen ein Risiko , dass durch den geplanten Stellenabbau die Motivation der Mitarbeiter sinkt ? • . . . AA -In st Beispiel Interviewleitfaden ru m en t © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 59
Exemplarische Risikobeschreibungen (1) Betriebliche Risiken (v. a. Prozesseffizienz) • Kaufmännische Prozesse in den Geschäftsstellen: Einheitliche Regelungen im kaufmännischen Bereich (z. T. fehlende Verfahrensvorschriften) • Risiko aus der Unkenntnis bestehender Verträge; funktionsfähiges Vertragscontrolling fehlt; keine Standards, keine zentrale Ablage etc. Personelle Zuständigkeit noch nicht gegeben • Zentrales Cash-Management: Optimierung möglich • Immobilienmanagement: Transparenz über nicht betriebsnotwendiges AV besteht. Bisher erfolgte jedoch keine Realisierung möglicher Maßnahmen. Kein einheitliches Konzept für die Wohnungsverwaltung • Einbruch- und Feuerschutz wird insbesondere in der Hauptverwaltung als nicht ausreichend wahrgenommen M an da nt en • Kein ausreichendes EDV-Back-Up System be is pi el © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 60
Exemplarische Risikobeschreibungen (2) Risiko Produkthaftung/Gewährleistung • Hohes Risiko bei Verunreinigungen und Erpressungen • Hinweis, dass es sicherlich notwendig ist, den Versicherungsschutz für Produkthaftung auf Angemessenheit zu überprüfen. Zu klären ist insbesondere der Versicherungsschutz bei Sabotage M an • Kein definiertes Krisenmanagement (z. B. Erpressungen/Sabotage) • Produkthaftung • Produkthaftpflicht • Erpressungen da nt en be i sp ie l © 2000 Arthur Andersen. All rights reserved. K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und Beteiligungsmanagement. ppt Seite 61
Schritt 3: Definition von Maßnahmen und Auf-/Ausbau geeigneter Instrumente des Risikomanagements Wesentliche Aktivitäten: Status Quo/ Know-how Risikoinventur Maßnahmen u. Instrumente • Entwicklung Risikostrategien/-maßnahmen • Vermeiden • Reduzieren • Versichern und Abwälzen • Akzeptieren • Anpassung Berichtswesen (“risikoadjustiertes Berichtswesen”) Dokumentation • Frühwarnsystem (Standard- und Ad-hoc. Bestandteile) Kontin. Prozess u. Überwachung • Organisatorische Sicherungsmaßnahmen © 2000 Arthur Andersen. All rights reserved. • Prozessorientierte Kontrollen ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 62
Beobachtungsfelder werden durch eine strukturierte Diskussion von relevanten Interessenträgern und Einflussfaktoren konkretisiert AA -In st ru m en t “Business Analysis Framework” Arthur Andersen © 2000 Arthur Andersen. All rights reserved. K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und Beteiligungsmanagement. ppt Seite 63
Prozessorientierte Kontrollen sind ein wesentliches Element des internen Überwachungssystems Prozess Input Output Prozessorientierte Kontrollen (Beispiele) Prozessorientierte Kontrollen können dem zu kontrollierenden Prozess vorgeschaltet, gleichgeschaltet oder nachgeschaltet sein Üblicherweise in · Manuelle Soll-/Ist-Vergleiche (z. B. Kontenabstimmung und Rechnungseingangsprüfung) Richtlinien · Automatische Soll-/Ist-Vergleiche (z. B. IT-Programmkontrolle und Plausibilitätskontrollen) kommuniziert dokumentiert und Prozessorientierte Kontrollen (in Anlehnung an Lück) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 64
Schritt 4: Dokumentation des Risikomanagementsystems Wesentliche Aktivitäten: Risikoinventur • Dokumentation des Risikomanagementansatzes im Unternehmen (Kennzeichnung, Organisation und Verantwortungszuordnung, Festlegung Risikomanagement-Aktivitäten und -Instrumente) Maßnahmen u. Instrumente • Darstellung der aktuellen Risiken und Gegensteuerungsmaßnahmen (i. w. Risikoportfolio und Maßnahmenplan) Status Quo/ Know-how Dokumentation Kontin. Prozess u. Überwachung © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 65
Die Dokumentation des Risikomanagements erfüllt i. d. R. vier Funktionen · Die Dokumentation unterstützt die Einhaltung der Maßnahmen des Risikomanagements im Zeitablauf (Sicherungsfunktion) · Die Dokumentation gibt einen Überblick über das Verständnis und die Ausgestaltung des Risikomanagements für alle Mitarbeiter und weitere Interessenträger des Unternehmens (Kommunikationsfunktion) · Die Dokumentation ist Grundlage und Voraussetzung für die Prüfung des Risikomanagements durch die Interne Revision und durch den Abschlussprüfer (Prüfbarkeitsfunktion) · Die Dokumentation dient der Unternehmensleitung bei Eintritt einer Unternehmenskrise bzw. schwerwiegender Risiken als Nachweis für ihr pflichtgemäßes Verhalten (Rechenschaftsfunktion) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 66
Eine Dokumentation stellt den organisatorischen Rahmen und die aktuellen Inhalte des Risikomanagements dar 1. Konzeption des Risikomanagements 1. 1 Ziele und Kennzeichen des Risikomanagements 1. 2 Risikomanagementorganisation und -verantwortung 1. 3 Instrumente des Risikomanagements 2. Aktuelle Risiken und Risikostrategien 2. 1 Ergebnisse der jeweils aktuellen Risikoanalyse 2. 2 Maßnahmenkatalog zur Risikohandhabung 2. 3 Aktuelle Risikoziele und –grenzwerte 2. 4 Risikomanagementgrundsätze 2. 5 Prozesse und Kontrollen (ggf. Schnittstelle Organisationshandbuch) 2. 6 Konzept Interne Revision und aktuelles Prüfungsprogramm 2. 7 Risiken im Lagebericht 2. 8 Ergebnisse aus der Prüfung des Risikomanagementsystems durch den Wirtschaftsprüfer Exemplarische Inhalte einer Risikomanagementdokumentation M an Teil 1 beschreibt die grundsätzliche Konzeption des Risikomanagements. be da n is te Teil 2 informiert über die aktuellen Risiken und Risikostrategien pi n el © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 67
Schritt 5: Risikomanagement als kontinuierlichen Prozeß in der. Unternehmensorganisation verankern Wesentliche Aktivitäten: Status Quo/ Know-how Risikoinventur Maßnahmen u. Instrumente Dokumentation Kontin. Prozess u. Überwachung • Intensives Knowledgemanagement • Informations- und Wissensaustausch • Offene Kommunikation • Kontinuierliche Anpassung des Risikomanagements an externe und interne Entwicklungen, insbes. hinsichtlich • Risikostrategien • Risikomanagementprozesse • Reporting • Systeme und Instrumente • Weiterentwicklung des Risikomanagements zum Chancenmanagement • Überprüfung des Risikomanagementsystems (z. B. Interne Revision) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 68
Der Risikomanagementprozess besteht aus sechs wesentlichen Phasen Betrachtungsebene: Das gesamte Unternehmen Festlegung Ziele, Inhalte und Organisation des Risikomanagements (incl. Dokumentation) Betrachtungsebene: Das jeweilige Risiko Adjustierung der Maßnahmen und kontinuierliche Verbesserung der Fähigkeiten zum Risikomanagement Analyse der Risiken (identifizieren, begründen und bewerten) Entscheidungsorientierte Informationen für das Risikomanagement Monitoring der Effektivität definierter Fähigkeiten und Maßnahmen (Soll-Ist-Vergleich u. Benchmarking) Formulierung Risikomanagement. Strategien (vermeiden, reduzieren, versichern und akzeptieren) Definition und Implementierung geeigneter Maßnahmen und Instrumente zum Risikomanagement Business Risk Management Process (BRMP) © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 69
Inhalt 1. Ziele des Risikomanagements 2. Elemente des Risikomanagementsystems 3. Schritte zum Auf- und Ausbau des Risikomanagementsystems 3. 1 Status Quo-Aufnahme und Know how-Aufbau 3. 2 Risikoinventur 3. 3 Maßnahmen und Instrumente des Risikomanagements 3. 4 Dokumentation des Risikomanagements 3. 5 Risikomanagement als kontinuierlicher Prozess und Überwachung 4. Zusammenfassung und Diskussion © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 70
Gehen Sie wie folgt vor … (1) • Sorgen Sie für eine eindeutig definierte Verantwortung für den Aufbau eines Risikomangementsystems in Ihrem Unternehmen (-> „Kümmererfunktion“). • Formulieren Sie die Unternehmensziele so konkret wie möglich. Achten Sie dabei auf eine ausreichende Quantifizierung und einen klar definierten Zeithorizont der Ziele. • Nutzen Sie einen umfassenden Risikokatalog zur systematischen Erfassung der Risiken im Unternehmen. Passen Sie diesen Katalog inhaltlich und begrifflich auf Ihr Unternehmen an. Ihr Anspruch sollte sein, alle Risiken vollständig und gewissenhaft zu erfassen. • Führen Sie Interviews mit wesentlichen Entscheidungsträgern Ihres Unternehmens. Protokollieren Sie die Interviews und bringen Sie wesentliche Aussagen über Risiken auf den Punkt. • Beschreiben Sie die identifizierten Risiken hinsichtlich Ursache und Wirkung in aussagefähigen Stichworten und stimmen Sie diese Dokumentation mit den Beteiligten ab. Hierzu empfiehlt es sich, einen Fragenkatalog zu entwickeln, der Einzelaussagen allen Entscheidungsträgern bekannt macht und deren Meinung abfragt. • Werten Sie den Fragebogen aus. Leiten Sie aus den Ergebnissen Diskussionsthemen für einen Workshop ab. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 71
Gehen Sie wie folgt vor … (2) • Organisieren Sie einen Workshop, in dem über die erkannten Gefahren und Risiken sowie über Ansatzpunkte zur Verbesserung diskutiert wird. Bewerten Sie die Risiken: Definieren Sie die Bewertungsdimensionen für die Risiken (i. d. R. Eintrittswahrscheinlichkeit und Auswirkung auf die Unternehmensziele) für alle Beteiligten verständlich und anhand von Beispielen. • Konzentrieren Sie sich auf die bestandsgefährdenden Risiken und die Risiken, die einen wesentlichen Einfluss auf die Vermögens-, Finanz- und Ertragslage haben. Bestimmen Sie aber auch eine Vorgehensweise für die Behandlung der übrigen relevanten Risiken, die von Ihren Mitarbeitern erarbeitet wurden. • Definieren Sie für die Risiken geeignete Maßnahmen. Orientieren Sie sich dabei an den vier grundsätzlichen Risikostrategien (vermeiden, reduzieren, versichern, selbsttragen). • Verankern Sie definierten Maßnahmen in Ihrem Managementsystem (-> Elemente des Risikomanagements), um das Risikomanagement als kontinuierlichen Prozess in Ihrem Unternehmen zu fördern. • Das Risikoreporting ist ein wesentlicher Baustein für ein erfolgreiches Risikomanagement. Legen Sie fest, wie die Risiken im Berichtswesen ihres Unternehmens abgebildet werden (->Standard-Reporting u. Ad-hoc-Reporting sowie internes und externes Reporting). © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 72
Gehen Sie wie folgt vor … (3) • Dokumentieren Sie das Risikomanagement kurz und übersichtlich in ansprechender Form. Wichtig ist vor allem die Vollständigkeit und Geschlossenheit der Darstellung. Erstellen Sie ein Handbuch bzw. eine Richtlinie als Leitfaden und „Dokumentationsplattform“ für Ihr zukünftiges Risikomanagement. • Richten Sie das Risikomanagementsystem nicht als eigenständiges Managementsystem ein, sondern als integralen Bestandteil der bei Ihnen bereits vorhandenen Instrumente zur Unternehmenssteuerung. Allgemeine Hinweise: • Beziehen Sie in allen Arbeitsschritten Ihre Mitarbeiter mit ein. Vermeiden Sie einen „klassischen“ Top-down-Ansatz. • Auch beim Risikomanagement gilt: „Think big and start small. “ Versuchen Sie in allen Aktivitäten des Risikomanagements pragmatisch vorzugehen und die in jedem Risiko enthaltenen Chancen ebenfalls zu berücksichtigen. • Hinterfragen und optimieren Sie in regelmäßigen Abständen Ihr Risikomanagementsystem. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 73
Wie kann ein gut ‘ausbalancierter’ Ansatz für das Risikomanagement im Unternehmen realisiert werden? Risiken Kosten © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Chancen Nutzen Seite 74
Anlage C © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 75
Anlage C Fragenkatalog IDW PS 720 © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 76
Anlage D © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 77
Anlage D Literaturhinweise: • Eibelshäuser, Manfred: Aufsichtsrat und Abschlußprüfer: Kann die erweiterte Prüfung und Berichterstattung des Abschlußprüfers nach § 53 HGr. G zu einer Verbesserung der Aufsichtsratsinformation beitragen? in: WPK-Mitteilungen 3/1997, S. 166 -177. • Harms, Jens: Öffentliche Unternehmen und ihre Kontrolle in Zeiten der „Modernisierung“ des Staates, in: Zög. U, Band 21 (1) 1998, S. 8798. • Kaufmann, Michael: Die Prüfung kommunaler Unternehmen gemäß § 53 Absatz 1 Haushaltsgrundsätzegesetz, Düsseldorf 1995. • Loitz, Rüdiger: Die Prüfung der Geschäftsführung auf dem Prüfstand. Analyse und Beurteilung der Geschäftsführungsprüfung nach § 53 HGr. G vor dem Hintergrund einer Übertragung auf private Unternehmen, in: Betriebs-Berater (36) 1997, S. 1835 -1841. • Loitz, Rüdiger: Die Prüfung von öffentlichen Unternehmen, Wiesbaden 1997. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 78
Anlage D Literaturhinweise: • Ruter, Rudolf X. und Henke, Hans Jochen: Die Einführung eines qualifizierten Beteiligungsmanagements für das >Unternehmen Stadt Ludwigsburg<, in: Der Gemeindehaushalt, 7/1995, S. 149 - 155. • Bacher, Albrecht/Ruter, Rudolf X. : Jahresabschluß in Kommunalbetrieben: Zielsetzung, Planung und Organisation, in: Bürgermeisterhandbuch, Kapitel 5 -4. 3, S. 1 -19, Stadtbergen. • Bacher, Albrecht/Ruter, Rudolf X. : Praktische Maßnahmen zur Effizienzsteigerung des Jahresab-schlusses, in: Bürgermeisterhandbuch, Kapitel 5 -4. 3, S. 20 -46, Stadtbergen. • Harder, Nils/Ruter, Rudolf X. (1995): Die Mitglieder einer Gmb. H mit öffentlich-rechtlichem Anteilseigner - ihre Rechte und Pflichten, in: Gmb. H-Rundschau, 11/1995, S. 813 -816. • Ruter, Rudolf X. (1994): Das Weisungsrecht der Kommunen unter besonderer Berücksichtigung des Beteiligungs-Controllings - Die Herren der Gmb. H sind nicht die Geschäftsführer, in: BWGZ, 24/1994. • Ruter, Rudolf X. (1996): Die Flucht ins Privatrecht fordert neues Denken in den Städten Beteiligungsmanagement soll Einfluß sichern, in: Handelsblatt vom 24. 10. 1995. • Ruter, Rudolf X. : Controlling öffentlicher Gesellschaften - Beteiligungsmanagement und Privatisierung öffentlicher Aufgaben, in: Verwaltungsmanagement, August 1996, Stutgart. • Ruter, Rudolf X. /Boehm-Benzing, Phillip von (1996): Integriertes Beteiligungscontrolling für die öffentliche Hand, in: Kommunalpraxis, Oktober 1996, Stuttgart. © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 79
Anlage E © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 80
Anlage E Birkental, Rüdiger und Sitt, Axel „Unternehmen mit öffentlich-rechtlichen Anteilseigner unter Zugzwang“ © 2000 Arthur Andersen. All rights reserved. ©K: st-audit1 -promoPromorxr2000Vortrag_HandelsblattRisiko-und 2000 Arthur Andersen All rights reserved. Beteiligungsmanagement. ppt Seite 81
- Slides: 81