Loading...


Rufen Sie uns an unter +49  40  86 62 77 88  oder eine Email an info@opture.com

Bestellen Sie jetzt Ihre kostenlose persönliche Softwarepräsentation oder unsere detaillierten Produktbroschüren.

Risikomanagement Prozess

Risikomanagement Prozess

Alle Opture Risikomanagement Software Lösungen beinhalten den kompletten Risikomanagement Prozess. Im Rahmen der Risikoidentifikation werden die Risiken, Chancen und Massnahmen anhand eines Risikokataloges identifiziert und entsprechend bewertet. Die auf die Risikobewertung folgende Risikoanalyse ermöglicht dem Risikomanager bzw. den Risikoverantwortlichen eine zielgerichtete und effektive Risikosteuerung. Nach der Definition der Steuerungsmassnahmen werden die Risikoergebnisse im Risikobericht graphisch dargestellt und dokumentiert. Das Risikomonitoring überwacht die Entwicklung der Einzelrisiken und Risikoexposures.

Prozessschritte

  • Risikoidentifikation
  • Risikobewertung
  • Risikoanalyse
  • Risikosteuerung
  • Risikoreporting
  • Risikomonitoring

Risikoidentifikation

Die Risiken, Chancen und Massnahmen können in der Opture Risikomanagement Software anhand eines individuell konfigurierbaren Risikokataloges identifiziert werden. Es sind bereits branchenspezifische Risikokataloge als Standardvorlage in der Software hinterlegt. Alle Risikokataloge sind frei konfigurierbar und modifizierbar. Als Vorgabe können Sie wählen zwischen einem Standard-Risikokatalog, branchenspezifischen best practise Risikotalag oder Ihrem individuellen und kundenspezifischen Risikenkatalog. Die Inhalte und Strukturen sowohl des Standardkataloges als auch der individuellen Risikokataloge können jederzeit vom Anwender geändert (-> Löschen, Editieren, Hinzufügen, Verschieben, Umbenennen, etc.) werden.

Risikobewertung

Die Bewertung der Risiken, Chancen und Massnahmen erfolgt in der Opture Risikomanagement Software quantitativ und qualitativ. Die quantitative Bewertung erfolgt über die Angabe von Eintrittswahrscheinlichkeit und Schadenshöhe (optional für Best-, Normal- und Worst Case Szenarien) oder auf Wunsch auch durch die Angabe von Verteilungsfunktionen. Für die Erhöhung der Dateninputqualität haben wir ein sog. "Risk Profiling" Konzept entwickelt, dass auch in der Software hinterlegt werden kann. Neben einer deutlichen Verbesserung der Datenqualität trägt diese Methoden auch zur Steigerung der Kundenakzeptanz mit bei (-> bei Risikoverantwortlichen und Geschäftsleitung).

Für die Berechnung von Risikokennzahlen (-> VaR, RAROC, EaR, RaC, etc.) mit Hilfe der Monte Carlo Simulation ist es in Opture, im Rahmen der Risikobewertung, NICHT erforderlich, komplexe Verteilungsfunktionen pro Einzelrisiko vorzugeben. Die Vorgabe von Verteilungsfunktionen ist sehr unpräzise (-> sehr hohe Schätz- und Modellfehler) und für die Risikoverantwortlichen äusserst unpraktisch und nicht nachvollziehbar.

Risikoanalyse

Die Risikokonsolidierung, die Risikoaggregation und die Risikoanalyse können über beliebige Selektionskriterien, Parameter und Strukturen erfolgen. Die Analysen und Konsolidierungen können beispielsweise über alle Hierarchieebenen des Unternehmens einzeln, gesamthaft oder über frei definierte Risikoportfolios erfolgen, wie z.B. durch die Auswahl beliebiger Risikokategorien und/oder Risikoverantwortliche und/oder Unternehmenseinheiten und/oder Regionen etc.

Die Opture Risikomanagement Software berechnet alle Risikokennzahlen, ausgehend von einem Brutto- und Nettoerwartungswert (-> Opture Basic Version) bis hin zu KRI (Key Risk Indicators) wie Sigma, Sensitivitäten, VaR, cond. VaR, EaR, CFaR, RAROC, RaC, Median, Quantile, Wahrscheinlichkeitsverteilungen, etc. (-> Opture Advanced und Opture Expert Versionen).

Für die Risikoaggregation verwendet Opture einen integrierten high performance Monte Carlo Simulator (-> kein separates oder Excel-basiertes Tool eines Drittanbieters), mit dem eine beliebige (!) Anzahl an Risiken unter Berücksichtigung aller (!) Korrelationen von +1 bis -1 mit höchster Präzision berechnet werden kann. Die Korrelationsmatrix berechnet Opture automatisch.

Risikosteuerung

Eine effiziente Risikosteuerung erfolgt sowohl auf Einzelrisikoebene als auch auf konsolidierter Ebene (-> aufhebende Diversifikationseffekte). Häufig ist für eine nachhaltige und wertorientierte Risikosteuerung die Angabe der Top 10 Risiken in einer Risikomatrix nicht ausreichend, da sowohl Marktrisiken (im Erwartungswert häufig "0" -> normal verteilt) wie z.B. Währungskurs- oder Rohmaterialpreisschwankungen, als auch korrelierte Risiken, die gleichzeitig eintreten (-> Ursache der Krise 2008/2009) unberücksichtigt bleiben.

Für eine optimale Risikosteuerung ist es sinnvoll die Risikotragfähigkeit (-> wieviel Risiko kann das Unternehmen verkraften?) und den Risikoappetit (-> wieviel Risiko sind die Gesellschafter bzw. das Management bereit oder gewillt zu tragen?) zu kennen. Basierend auf dem berechneten Risikoergebnis und den zwei vorgenannten Kenngrössen lässt sich eine optimale Risikosteuerung umsetzen.

Einige Unternehmen verwenden bereits sog. "Sensitivitäten" als Kennzahl für eine risikoadjustierte und nachhaltige Unternehmenssteuerung. Die Sensitivitäten geben an, wie stabil die Planung bzw. wie robust das Unternehmen gegenüber Umweltschwankungen ist. Diese Aussage ist unter Steuerungsgesichtspunkten relevant, da immer mehrere Risikotreiber (-> Währungen, Rohmaterialpreise, Zinsen, Konjunktur, etc.) gleichzeitig auf ein Unternehmen einwirken und Planabweichungen verursachen.

Risikoreporting

In der Opture Risikomanagement Software ist ein Standard Risikobericht in Text- und Präsentationsform hinterlegt, der von den Usern beliebig konfiguriert werden kann. Es besteht darüber hinaus die Möglichkeit, dass die Anwender individuelle Berichtsvorlagen in die Software hochladen.

Auf Knopfdruck werden alle individuellen Risikoberichte mit den aktuellen Berechnungsergebnissen aktualisiert. Das versetzt die Anwender in die komfortable Situation, dass sie jederzeit problemlos und ohne Aufwand aktuelle Risikoberichte berechnen, dokumentieren und ausdrucken können.

Risikomonitoring

Das Risikocontrolling überwacht sowohl die Entwicklung von Einzelrisiken und konsolidierten "Risk Exposures" als auch den Umsetzungsfortschritt definierter Steuerungsmassnahmen auf Unternehmens- und/oder operativer Arbeitsebene.

Risikoaggregation

Risikoaggregation

Die Risikokonsolidierung beschreibt die Zusammenfassung von Risiken basierend auf Erwartungswerten (Brutto und Netto). Die Addition von Risikoerwartungswerten ist zulässig, um das Risikoausmass, basierend auf Erwartungswerten, zu berechnen. Häufig wird der Begriff der Risikokonsolidierung synonym mit dem Begriff der Risikoaggregation verwendet. Die Risikoaggregation unterscheidet sich jedoch gegenüber der Risikokonsolidierung dadurch, dass bei der Aggregation die Korrelationen (-> Wechselwirkungen) zwischen den Risiken durch Risikosimulationsverfahren explizit berücksichtigt werden. Bei der Aggregation werden primär Risikokennzahlen wie z.B. VaR, CFaR, EaR, RAROC, RAC, etc. berechnet. Im Rahmen der Risikomanagement Software Opture ERM Basic werden Erwartungswerte berechnet (-> Risikokonsolidierung) und mit der Risikomanagement Software Opture ERM Advanced und Expert werden Risikokennzahlen mit Hilfe von Monte Carlo Simulationen berechnet (-> Risikoaggregation).

Beispiel zur Konsolidierung von Risiken (vgl. Bild): Ein Unternehmen hat zwei Geschäftseinheiten (Business Units - BU), jede mit Einkaufs- und Verkaufsabteilungen. Die Risiken, dargestellt in Form von EBIT Volatilitäten, betragen EUR 50 Millionen pro Jahr. Wie hoch ist das konsolidierte Risiko des Unternehmens in Form der Konzern-EBIT-Volatilität?

Risikokonsolidierung: Im Rahmen des intuitiven Ansatzes würden die Risikoerwartungswerte addiert werden, mit einem Ergebnis in Höhe von 100 Millionen EUR für jede Geschäftseinheit und 200 Millionen EUR für das Gesamtunternehmen. Dieser Wert stellt nur das korrekte Ergebnis für den speziellen Fall dar, dass alle Risiken vollständig (100%) positiv miteinander korrelliert sind. Jedoch ist dieser Fall nicht der Normalfall, weil die Verkaufs- und Einkaufs-Abteilungen und/oder Geschäftseinheiten immer einige Abhängigkeiten/Interdependenzen beinhalten (z.B. Korrelationen oder Anti-Korrelationen). In der Praxis findet man meistens Diversifikationseffekte vor zwischen Einkauf und Verkauf und/oder verschiedenen Geschäftseinheiten. Die Aufgabe von Risikocontrolling und Risikomanagement besteht u.a. in der Quantifizierung dieser Effekte und der Bestimmung korrekt konsolidierter Risikokennzahlen.

Risikoaggregation: Für die Risikoaggregation ist es notwendig, die Abhängigkeiten / Korrelationen zwischen Einkauf und Verkauf sowie den Geschäftseinheiten zu quantifizieren. Sofern die Risiken von Einkauf und Verkauf aufgrund gegenläufiger Auswirkungen z.B. bezüglich Wechselkurseffekten anti-korrelliert sind (z.B. negative Korrelation), heben sich die Risiken zu einem gewissen Prozentsatz auf, mit grossen Diversifikationseffekten auf der Ergebnisebene der Geschäftseinheiten (die Risiken der Einkaufs- und Verkaufsabteilung in der Graphik sind mit -95.5% und -82% korrelliert). Wenn zwei Geschäftseinheiten unabhängig voneinander agieren und keine gemeinsamen Faktoren existieren, dann kann man davon ausgehen, dass die Korrelationen vernachlässigbar gering sind (z.B. Korrelationen = 0%). Man kann feststellen, dass auch ohne vorgegebene Korrelationen Diversifikationseffekte bestehen. Das Ergebnis zeigt, dass eine korrekte Aggregation unter Berücksichtigung von Korrelationen auch zu Diversifikationseffekten führen kann, die das Gesamtrisiko auf 1/6 des intuitiven Wertes mit konventioneller Risikoaddition reduzieren.

Risikokennzahlen

  • Brutto-/Nettoerwartungswerte
  • Value at Risk (VaR)
  • EaR, CFaR, cond. VaR, exp. Loss
  • RAC, RAROC, RORAC
  • Wahrscheinlichkeitsverteilungen
  • Sensitivitäten

Erfolgsfaktoren & Anforderungen

Risikomanagement Anforderungskatalog

Allgemein sind die massgeblichen Erfolgsfaktoren für eine erfolgreiche Institutionalisierung von Risikomanagement Systemen in Industrieunternehmen (1.) eine effiziente Kommunikation des Themas (-> Gründe, Benefits, Aufgaben, Inhalte) und (2.) eine Befürwortung und aktive Unterstützung des Themas durch die Geschäftsleitung (-> Support, Datencheck, Steuerung).

Um die Akzeptanz einer Risikomanagement Software bei den Mitarbeitern und Risikoverantwortlichen sicherzustellen, sollten mindestens die nachstehenden Systenanforderungen erfüllt sein. Fordern Sie auch gerne unseren ausführlichen Anforderungskatalog an oder fragen Sie nach unseren kostenlosen Workshops, in denen wir einen individuellen Vorgehensplan zur Institutionalisierung oder Weiterentwicklung eines Risikomanagement Systems mit Ihnen erarbeiten.

Mindestanforungskriterien an eine Risikomanagement Software sind:
- intuitv bedienbar (-> Mitarbeiterakzeptanz)
- flexibel modifizierbar (-> Abbildung aller Organsiationsstrukturen)
- branchengerecht konfigurierbar (-> branchenspezifische Lösungen)
- einfach administrierbar (-> hohe Flexibilität)
- modular erweiterbar (-> Zukunftsfähigkeit)
- einfach implementierbar (-> kurze Implementierungszeiten)

Erfolgsfaktoren

  • Risikodatenqualität
  • Risikodatenerhebungsprozess
  • Risikomanagement Software
  • Support der Geschäftfsleitung
  • Kommunikation bei Implement.
  • Erfahrung der Risikomanager