Controlling 21

Dr. J. Schuhmacher

Risiko-Management

KonTraG

Das Kontroll- und Transparenzgesetz

Unternehmensgefährdende Entwicklungen frühzeitig erkennen.

Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist mit einschneidenden Auswirkungen auf die Unternehmen Mitte 1998 in Kraft getreten.

Als Rahmengesetz greift es nicht nur in das AktG sowie in das HGB, sondern in viele weitere Gesetze massiv ein.

Gesetzliche Anforderungen an Geschäftsführer und Vorstände

"Die Palette solcher Missbräuche ist breit gefächert und eröffnet neben erheblichen wirtschaftlichen Schäden auch ein hohes Haftungspotential zulasten des Unternehmens."

Risiko-Prävention

Aktiengesellschaften sind gemäß § 91 Abs. 2 AktG zur Risiko-Prävention verpflichtet.
Diese ist den Vorständen zwingend auferlegt.

Dieses Gesetz hat auch Auswirkungen für Geschäftsführer in einer GmbH. Auch sie können persönlich in die Haftung genommen werden.

Frühwarnsystem

"Bei prüfungspflichtigen Aktiengesellschaften ist zudem der Wirtschaftsprüfer verpflichtet, die Effizienz und die Funktionsfähigkeit eines solchen Früherkennungssystems ... zu testieren."

Verstöße hiergegen können von eingeschränkten Bestätigungsvermerken bis hin zu Schadenersatzansprüchen führen. Erschwerend kommt hinzu, dass Ihr Unternehmen selbst die Beweislast trägt.

Alle Zitate aus: Prof.Dr. jur. D.M. Barton, Lehrstuhl für Wirtschafts- und Medienrecht, Universität Paderborn, Risiko-Management und E-Mail-Kontrolle, in: Betriebsberater (BB), 59. Jg., Heft 32, 9. August 2004, Seite 1

IT-Risiken

Sämtliche Firmen, die eine eigene Technik / IT besitzen, werden sogar über die Vereinbarungen zu Basel II mit hohen Kreditzinsen bestraft, wenn sie ihre Risiken nicht im Griff haben.

"Wer bei der IT spart, verschlechtert sein Rating und kann in zweiter Konsequenz durch ungünstige Kreditkonditionen mehr Kapital verlieren, als er durch seine Sparmaßnahmen gewinnt."

Zitiert aus: Haar, Tobias und Schädler, Sarah, Verbaselt, IT-Sicherheit zukünftig relevant für Kreditvergabe und -rückzahlung (iX 12/2004, S.99: Recht).

Überdies haben IT-Risiken auch erheblichen Einfluss auf die zukünftig von Firmen zu leistenden Versicherungsprämien.

Sicherheit mit Frühwarnsystemen

Frühwarn- und Risikomanagementsysteme müssen aufgebaut werden und besondere haftungsrechtliche Konsequenzen sind zu beachten.

Bernd Saitz, Frank Braun, Das Kontroll- und Transparenzgesetz, Herausgeber PwC Deutsche Revision, Frankfurt am Main, 1999.
Klaus Wolf, Bodo Runzheimer, Risikomanagement und KonTraG , Konzeption und Implementierung, 4. vollst. überarb. und erw. Aufl., Gabler, Wiesbaden, 2003.

Nur mit einem Frühwarnsystem können Sie Ihr Risiko-Management sicher steuern !

Internet-Controlling bietet Ihnen ein Frühwarnsystem für Ihren Internet-Auftritt.

Nehmen Sie jetzt Kontakt auf,
um mehr über ein Frühwarnsystem für Sie zu erfahren.

Operatives Risk-Management

Das operative Risk-Management bezeichnet den Prozess der systematischen und laufenden Risikoanalyse des Unternehmens und seiner Geschäftsabläufe. Bei einem wertorientierten Risk-Management sollten Firmen jedoch neben der Risikokomponente auch die Chancen berücksichtigen. Ziel ist die Optimierung des Risiko- und Chancenprofils in Ihrem Unternehmen.

Das Vorgehen im Detail:

  1. Risiken identifizieren
  2. Risiken bewerten
  3. Risiken überwachen
  4. Risiken gesteuert reduzieren

1. Risiken identifizieren

Als Erstes müssen die Risiken eines Unternehmens erkannt und analysiert - im Sinne einer Evaluation bewertet - werden.

Die Informationsbeschaffung ist die schwierigste Phase im Risk-Management und gleichzeitig die Schlüsselfunktion des Risk-Managements. Sie benötigen hierzu eine systematische, prozessorientierte Vorgehensweise.

Kennen Sie alle Risiken in Ihrem Internet-Auftritt?

2. Risiken bewerten

Hat man die Risiken erkannt, so erfolgt in der nächsten Phase - der Risikobewertung - eine Quantifizierung hinsichtlich des Erwartungswerts. Der Erwartungswert bestimmt sich aus der Multiplikation der Eintrittswahrscheinlichkeit mit dem Schadenausmaß.

Ist eine Quantifizierung nicht möglich (z.B. Imageverlust), dann wird das Risiko qualitativ bewertet (z.B. die Existenz bedrohend, schwerwiegend, mittel, gering, unbedeutend).

Hilfe

Ich helfe Ihnen hierbei mit einer Evaluierung in Gutachtenform, die alle gefundenen Internet-Risiken auflisten und im Einzelnen bewerten. Kontakt

Ziel der Risikoidentifikation und der Risikobewertung ist die Erstellung eines Risikoinventars (RiskMap). Ein Risikoinventar beinhaltet u.a. eine Auflistung und Klassifizierung aller Risiken, detaillierte Angaben über die Schadeneintritts­wahrscheinlichkeiten sowie mögliche Auswirkungen.

3. Risiken überwachen

Risiken, die nicht identifiziert und analysiert wurden, können Sie nicht überwachen oder steuern!

In der Phase der Risikokontrolle und Risikosteuerung wird die Risikolage des Unternehmens positiv verändert:
Risiken können vermieden werden, indem z.B. Techniken optimiert werden.
Risiken lassen sich vermeiden, indem Sie Technologien gezielt auswählen und anpassen.

4. Risiken gesteuert reduzieren

Durch organisatorische (z.B. Notfallplanung) und technische Maßnahmen (z.B. Vorkehrungen gegen Hacker) können Risiken gezielt bewältigt werden. Insbesondere der Schutz vor Gefahren aus dem Internet spielt eine wesentliche Rolle, da über dieses Netz heute die meisten und schwersten Schäden verursacht werden.

Strategie

Festzuhalten bleibt, dass es sich beim operativen Risk-Management-Prozess um einen Regelkreis handelt. Die Ergebnisse des operativen Risk-Managements fließen in die Ziele des strategischen Risk-Managements ein. Ohne operatives Risk-Management kann heute keine Strategie mehr erfolgreich umgesetzt werden.

Hilfe

Ich helfe Ihnen hierbei mit operativen und strategischen Handlungsempfehlungen in Gutachtenform.
- kompetent
- unabhängig
Kontakt

Nehmen Sie jetzt Kontakt auf,
um mehr über ein Frühwarnsystem für Sie zu erfahren.


 
 
 

Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion