Chart

30 Risikomanagement der Gruppe

30.1. Einleitung

Das Risikomanagement der Gruppe besteht aus einer systematischen Beurteilung aller möglichen Risiken im Zusammenhang mit der Geschäftstätigkeit der Gruppe. Es handelt sich dabei um den übergeordneten Prozess für alle Aktivitäten im Bereich Risiko­management der Gruppe. Der Prozess der Risikobeurteilung wird vom CFO koordiniert, unterliegt aber letztendlich der Verantwortung des Verwaltungsrats.

 

30.2. Prozess der Risikobeurteilung

 

30.2.1. Einleitung der Risikobeurteilung

Der Prozess der Risikobeurteilung der Gruppe findet alle zwei Jahre statt, es sei denn, der Verwaltungsrat beschliesst etwas anderes oder die Ereignisse erfordern eine Anpassung. Eine Überprüfung während des Zwischenjahres offenbart allfälligen Handlungs­bedarf.

 

In einem ersten Schritt definiert der Verwaltungsrat die Risikobereit­schaft und ernennt das Risikobeurteilungsteam. Die Risikobereitschaft zeigt auf, welche Kombinationen von Risikomerkmalen (Wahrscheinlichkeit und Schwere eines Schadens) für die Gruppe trag- bzw. untragbar sind. Diese Definition dient als Grundlage für die Risikoklassifizierung (siehe unten). Das Risikobeurteilungsteam besteht aus Vertretern verschiedener Funktionen und Disziplinen wie Finance, Quality & Regulatory, Advisory & Support, Operations und Internal Audit.

 

Das Risikobeurteilungsteam geht wie folgt vor:

 

Risikomanagement

Risikobewusstsein

Risikobeurteilung

Risikoerkennung

Risikoeinschätzung

Risikoevaluierung

Risikominderung

Risikokontrolle

 
30.2.2 Risikoerkennung

Das Risikobeurteilungsteam führt jedes Jahr einen Workshop zur Erkennung möglicher Risiken in den folgenden Kategorien durch: 

Gefahrenrisiko

Finanzielles Risiko

Operationelles Risiko

Strategisches Risiko

Ausserdem bezieht das Risikobeurteilungsteam die Ergebnisse aller anderen Aktivitäten im Bereich Risikomanagement innerhalb der Gruppe in seine Betrachtungen mit ein:

Produktbezogenes Risikomanagement

Management von IT-Risiken

Geschäftsrisikomanagement für wichtige Geschäfts- und Markteinheiten

Strategie 

Mittelfristplanung

Budget

 

30.2.3 Risikoeinschätzung und -evaluierung

Jedes der erkannten Risiken wird eingeschätzt, evaluiert und schliesslich einer der folgenden Risikokategorien zugeteilt:

Tragbares Risiko: Keine weiteren Massnahmen zur Minderung des Risikos erforderlich.

Erhöhtes Risiko: Weitere Massnahmen zur Minderung des ­Risikos empfohlen. Falls keine weiteren Massnahmen ergriffen werden, muss dies dem CFO vorgelegt und von diesem genehmigt werden.

Untragbares Risiko: Weitere Massnahmen zur Minderung des Risikos werden dringend empfohlen. Falls keine weiteren Massnahmen ergriffen werden, muss dies dem Verwaltungsrat vorgelegt und von diesem genehmigt werden.

 

30.2.4 Minderung des Risikos, Risikobericht und -genehmigung

Zur Minderung erhöhter oder untragbarer Risiken müssen Massnahmen geprüft und ergriffen werden, sofern diese Risiken vom Risikobeurteilungsteam nicht ausdrücklich als tragbar eingestuft wurden.

 

Das Risikobeurteilungsteam legt einen zusammenfassenden Risiko­bericht vor, der alle wesentlichen Risiken und ergriffenen Massnahmen aufführt. Der endgültige Stand der Risikobeurteilung ist der Konzernleitung vorzulegen. Der Verwaltungsrat schliesst den Risikobeurteilungsprozess mit seiner Genehmigung ab. Risiken, die weiterhin untragbar sind, müssen einzeln genehmigt werden. 

 

30.2.5 Risikokontrolle

Das Risikomanagement ist ein dynamischer Prozess und Teil aller Planungs- und sonstigen Aktivitäten der Gruppe. Der fortlaufende Prozess der Risikokontrolle bedeutet, dass die Mitglieder des Risikobeurteilungsteams laufend Informationen zu Risikofaktoren und andere einschlägige Risikoinformationen sammeln. Sobald ein neues potenziell erhöhtes oder untragbares Risiko auftritt, wird der CFO sofort in Kenntnis gesetzt.

EN DE