Aufrufe
vor 9 Monaten

Diplomarbeit_Hermann_Grab

Seite -20-

Seite -20- Diplomarbeit Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität Im weiteren ist der Begriff der "Unsicherheit" zu umschreiben. Unsicherheit besteht über zukünftige Ereignisse respektive Umfeldzustände. Von einer Situation der Ungewissheit wird dann ausgegangen, wenn die Wahrscheinlichkeiten für das Eintreten der relevanten Umfeldzustände unbekannt sind. Ist ein Entscheidungsträger hingegen in der Lage, den einzelnen Umfeldzuständen subjektive oder objektive Eintrittswahrscheinlichkeiten zuzuordnen und somit die Unsicherheit zu quantifizieren, liegt eine Risikosituation vor. Hierin liegt eine erste Spezialität der operationellen Risiken bzw. eben Unsicherheiten, dass sie sich nicht immer quantifizieren lassen. Das operationelle Risiko wird in der Basler Eigenkapitalvereinbarung definiert als "the risk of loss resulting from inadequate failed internal processes, people and systems or from external events". Daraus resultierte der heute in der Bankenwelt meist angewandte erweiterte deutsche Begriff: "Operational Risk ist das Risiko von Verlusten durch menschliches Versagen, fehlerhafte Managementprozesse, Natur- und sonstige Katastrophen, Technologieversagen und Änderungen im externen Umfeld". 34 Abbildung 9: Arten operationeller Risiken im Überblick Operationelle Risiken Interne Risiken Externe Risiken Prozessrisiken Personelle Risiken Systemrisiken Quelle :"Identifizierung, Quantifizierung und Steuerung operationeller Risiken in Kreditinstituten" von Mathias Hofmann, Bankakademie Verlag GmbH 2002, Seite 8 Mit unternehmensinternen Prozessen und ihrer Erfassung sowie den dazugehörigen Kontrollmechanismen wird unter anderem das Ziel verfolgt, operationelle Risiken zu vermeiden. Solche Prozesse stellen eine Risikoquelle dar, wenn beispielsweise eine Prozedur ein fehlerhaftes Design aufweist oder falsch ausgeführt wird. So liegt ein nicht richtig installierter Kontrollablauf vor, wenn er die Risiken, die etwa durch ein Produkt verursacht werden, nur unzureichend erfasst und überwacht. Personelle Risiken bzw. Mitarbeiterrisiken kennzeichnen insbesondere diejenigen Risiken, die aus dem Einsatz, der Neueinstellung oder der Entlassung von Mitarbeitern entstehen können. Als Beispiele für solche Risiken können unzulängliche bzw. fehlerhafte Aufgabenerfüllung, Nachlässigkeit und Pflichtvergessenheit, aber auch Überlastung oder persönliche Probleme des Mitarbeiters herangezogen werden. Es ist auch möglich, dass eine Unternehmung auf dem Arbeitsmarkt aufgrund ihres schlechten Rufes oder ihrer Fachspezialisierung überhaupt keine geeigneten Arbeitskräfte mehr rekrutieren kann. Neben den bisher genannten Personalrisiken lassen sich auch Fälle von Mitarbeiterdelinquenz, wie beispielsweise Betrug, in diese Risikokategorie einordnen. Da durch Betrug Rechtsstreitigkeiten hervorgerufen werden können, wird deutlich, dass in diesem Zusammenhang auch rechtliche Risiken Bedeutung erlangen, welche ebenfalls zu den operationellen Risiken zu zählen sind. Heute sind Unternehmungen sehr stark auf funktionierende Systeme, insbesondere IT-Systeme angewiesen. Die operationellen Risiken in diesem Zusammenhang können in allgemeine und anwendungsbezogene Risiken unterteilt werden. Zu den allgemeinen Risiken zählen vor allem eine ungenügende Zugangssicherheit, der Schutz der EDV-Anlagen sowie Kapazitätsrisiken oder Störungen im Geschäftsablauf, die zu teuren Betriebsunterbrüchen führen können. Anwendungsbezogene Risiken beziehen sich beispielsweise auf die Qualität und Integrität der Daten, den Umgang mit Viren oder dass relevante Daten rechtzeitig zur Verfügung stehen.

Seite -21- Diplomarbeit Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität Neben betriebsinternen Aspekten können auch externe Ereignisse im Umfeld einer Unternehmung für die Entstehung operationeller Risiken verantwortlich sein. Charakteristisch für diese externe Komponente ist die Tatsache, dass Betriebe in diesem Bereich in der Regel nur wenig bis gar keine Möglichkeiten der Einflussnahme auf die Risikoquelle haben. Beispielsweise können Betrug oder andere Delikte durch Dritte oder auch Rechtsstreitigkeiten mit Dritten (z.B. Asbest- Sammelklagen) dieser Kategorie zugeordnet werden. Besondere Beachtung gilt es hierbei der beabsichtigten neuen Strafbestimmung im Strafgesetzbuch zu schenken, wonach die Unternehmung, wenn die Tat keiner natürlichen Person des Unternehmens zugerechnet werden kann, sekundär verurteilt und somit gebüsst (max. Fr. 5 Mio.) werden kann. Das Unternehmen wird mitverantwortlich gemacht, da innerbetriebliche Organisationsmängel vorliegen müssen. Was dies für weitere zivilrechtliche Risiken nach sich ziehen kann, ist schwer abzuschätzen. Auch aus dem Trend zum Outsourcing von Leistungen können Risiken entstehen, die etwa in einer Nichterfüllung der vereinbarten Qualitätskriterien durch den externen Anbieter liegen können. Neben derartigen Qualitätsrisiken können Risiken mit Outsourcingvereinbarungen verbunden sein, die in einem Ausbleiben der durch die Ausgliederung erhofften Kostenersparnisse oder dem Verlust von Kompetenz und Know-how bestehen. Externe Risiken können des Weiteren im Zusammenhang mit dem Nichteinhalten von Gesetzen liegen. Darüber hinaus zählen Risiken aus Naturkatastrophen wie Erdbeben, Überflutungen oder Wirbelstürmen zu der externen Komponente operationeller Risiken. Eine weitere Unterteilungsmöglichkeit von Risiken wäre in Strategierisiken (Markt-, Finanz- und Kostenrisiken) und operative Leistungsrisiken (Kern- und Supportrisiken). Kernrisiken sind Risiken, die in unmittelbarem Zusammenhang mit den Kernprozessen und dem Aufbau bzw. der Nutzung von Erfolgspotentialen stehen und durch das Unternehmen selbst zu tragen sind (Kernkompetenzen aus technologischen Fähigkeiten, Forschung und Entwicklung). Supportrisiken sind Risiken aus Unterstützungsprozessen, wie EDV, Personal, Recht, Einkauf, Verkauf, Finanzen, Rechnungswesen usw., welche hingegen meist gut auf Dritte übertragen werden können. Bei all diesen Überlegungen ist stets die Abgrenzung zum normalen Geschäftsrisiko zu beachten, wonach externe Einflüsse wie Gesetzesänderungen im Operational Risk enthalten sind, während Aktionen von Mitbewerbern, die sich in den Margen des Unternehmens niederschlagen, dem Geschäftsrisiko zuzuordnen sind. Hierbei gilt es auch das strategische Risiko vom operationellen Risiko zu unterscheiden. Bei den strategischen Risiken handelt es sich um das Risiko von Management- Fehleinschätzungen, welches aus den mittel- bis langfristigen Eigenschaften des Unternehmensumfeldes erwächst, indem sich die Bedingungen, die strategischen Entscheidungen zugrunde lagen, verändern bzw. falsch eingeschätzt wurden. Ein zweckmässiger Anhaltspunkt zur Abgrenzung strategischer von operationellen Risiken ergibt sich dadurch, dass die erstgenannte Risikokategorie in vereinfachter Form auch als das Risiko, nicht die richtigen Handlungen auszuführen, umschrieben werden kann, während operationelle Risiken die Gefahr beinhalten, bestimmte Handlungen nicht richtig auszuführen. 35 Selbst der Swiss Code of Best Practice betreffend Corporate Governance 36 hat in Punkt 19 hervorgehoben, dass das Risikomanagement nicht nur die finanziellen, sondern auch die operationellen Risiken abzudecken hat. 4.2 Management operationeller Risiken Für den systematischen Umgang mit operationellen Risiken bietet sich ein Risikomanagementsystem an, das aus etlicher Literatur bekannt ist und sich inzwischen in allen betriebswirtschaftlichen Bereichen etabliert hat. Die erste Phase umfasst die Identifizierung, d.h. das Erkennen von operationellen Risiken. Diese Aufgabe obliegt heute vielfach den Linienverantwortlichen oder einer allfällligen internen Revision, welche im Rahmen ihrer Tätigkeit festzustellen hat, ob sich Anhaltspunkte für operationelle Risiken ergeben. Denkbar sind heute auch sogenannte Self-Audits, bei denen Mitarbeiter mit der Offenlegung von operationellen Risiken ihrer jeweiligen Organisationseinheiten selbst befasst werden. Nur wenn operationelle Risiken in der ersten Phase korrekt

Unternehmen vor Risiken sch
Operationelle Risiken bei Kreditinstituten - Versicherungsmagazin
Prozesse Qualität Projekte Risiko Managementsysteme 2009
Liquidität und Gefahren im globalen Business - Solution Matrix
"No Risk - No Business" - Risikomanagement in ...
Risk Profiling. Ihre individuelle Risikoanalyse.
RESEARCH, "Risiken managen – Chancen nutzen" [PDF] - Sauren
im Unternehmen - Prof. Dr. Uwe Christians
RISIKOMANAGEMENT,
RISIKOMANAGEMENT,
Risikomanagement in Unternehmen
Risikomanagement im Mittelstand 2008 im Mittelstand
Schriftlicher Lehrgang: Risikomanagement kompakt - Management ...
Funk-BBT News Ausgabe 2/2010 Risikomanagement - Funk Gruppe
Unternehmensfinanzierung im Wandel - EK ...
Informationen über Rating - Herzlich Willkommen bei Harry Donau ...
Programm-Mezzanine: Anschlussfinanzierung gesucht
Alternativen zum Kredit
Joint Forces Generate Success - Oliver Wyman
WWF_Studie_Wasserrisiko_Deutschland
Unternehmensbroschüre - Willkommen bei Marsh, dem weltweit ...
Mit Sicherheit für Ihren Erfolg - Marsh
"Vertrauen und Risiko in einer digitalen Welt" (1 MB) - DIVSI
DLP Suite - COMPUTERLINKS
Versichern und versorgen - CDH