“Scenarium” Risikomanagement und Szenario-Analysen – Software-as-a-Service für IDW PS 340 n.F.

 

Neue Prüfungsstandards für das interne Risikomanagement

Ab 2021 stellt der aktualisierte Prüfungsstandard IDW PS 340 n.F. von Unternehmen erhöhte Anforderungen an die internen Risikomanagement-Kapazitäten. Dazu zählen:

 

  • Ermittlung und Bewertung von Risiken nach einheitlichen und nachvollziehbaren Methodiken unter Berücksichtigung der Eintrittswahrscheinlichkeiten
  • Ermittlung der gesamten Risikotragfähigkeit des Unternehmens in Angesicht der identifizierten Risikoevents im Rahmen verschiedener Szenarien
  • Darauf aufbauend Überwachungs- und Frühwarnsysteme, um solche Risiken rechtzeitig zu identifizieren und aktiv steuern zu können
  • Vordefinierte Gegenmaßnahmen, um bei Auftreten entsprechender Risiken schnell und präzise reagieren zu können
  • Neben der Brutto- auch eine Netto-Betrachtung der Risiken nach Einbeziehung der vorgesehenen Gegenmaßnahmen
  • Die Aggregation unterschiedlicher Risiken im Unternehmen, bei der mögliche Ketten- und Ansteckungseffekte, sowie Abhängigkeiten einzelner Geschäftsbereiche und Tochterunternehmen berücksichtigt, und somit ein Gesamtbild der Risikosituation geschaffen werden sollen
  • Hohe Prozessqualität des Risikomanagements mit klaren Abläufen, Zuständigkeiten und insbesondere Kriterien zur Ermittlung und Bewertung von Risiken

 

 

Implikationen für die Praxis

Insbesondere wird die innere Kohärenz sowie die Vollständigkeit des Risiko-Rahmenwerks geprüft. Daher sind die bestehende Risikomanagementsysteme müssen auf die neuen Anforderungen hin überprüft und ggf. angepasst werden. Im Einzelnen:

  • Werden Risiken unternehmensweit einheitlich erfasst, bewertet, verarbeitet und prüfungssicher gespeichert?
  • Verfügt das Unternehmen über eine Risikotragfähigkeitsrechnung?
  • Finden in diesem Rahmen entsprechende Aggregationen, Verrechnungen, Netto-Betrachtungen statt?
  • Besteht ein Frühwarnsystem und sind je identifiziertem Risiko klare Gegenmaßnahmen inklusive eindeutiger Verantwortlichkeiten definiert?
  • Wird die Risikotragfähigkeit des Unternehmens auf Basis der ermittelten Risiken sowie der definierten Gegenmaßnahmen anhand verschiedener Szenarien analysiert?
  • Sind alle Verantwortlichkeiten, Kriterien und Prozesse klar definiert und dokumentiert?

Risikomanagement mit Scenarium prüfungssicher gestalten

Die Risikomanagement-Suite Scenarium bietet einen solchen einheitlichen und somit prüfungssicheren Ansatz, in dem Risikoerfassung, -modellierung und -quantifizierung in einer nutzerfreundlichen Plattform zusammengefasst sind. Im Speziellen:

  • Strukturierte Erhebung und Erfassung von Risiken mit entsprechender Identifikation und Bewertung von Korrelationen und Abhängigkeiten zwischen Risikoevents
  • Ermittlung der Risikotragfähigkeit des Unternehmens
  • Unternehmensweite Aggregation und Quantifizierung von Risiken sowie Abgleich mit der Risikotragfähigkeit unter Einbeziehung von Risikomanagementmaßnahmen; Ausweis von Brutto- und Netto-Risiken
  • Ableitung von monetären Werten für Maßnahmen, die sich direkt in die Finanz- und Kostenplanung überführen lassen und somit Entscheidungsqualität und operative Effizienz des Unternehmens verbessern
  • All dies in einem nutzerfreundlichen und vollständig integrierten Ende-zu-Ende Governance-Risk-Compliance (GRC) Frameworks, das alle Aspekte des IDW PS 340 n.F. abdeckt

Mehrwert durch intelligente Risikomitigierung und effiziente Prozesse

Scenarium liefert schnell und umfangreich konkrete Informationen zu Risikotragfähigkeit und Gefährdungsszenarien, sowie Handlungsempfehlungen für Verbesserungen des Risikomanagements eines Unternehmens. Die Workflows lassen sich mit minimalem Aufwand in die bestehenden Unternehmensprozesse integrieren.

Scenarium Funktionalitäten

Die Features und Module der Scenarium Suite im Einzelnen:

1: Workflow-Modul: Strukturierte Risiko-Identifikation und -Inventur

  • Vergabe von Rechten und Pflichten im Risikoprozess; unternehmensspezifisch konfigurierbare, strukturiere Fragebögen zur Risikoidentifikation und Bewertung; Kalender mit automatischen Erinnerungen und Nachverfolgung von eingereichten Antworten
  • Abdeckung aller relevanten Risikokategorien wie strategischer und Geschäftsrisiken, Marken- und Reputationsrisiken, IT-/Cyber-Risiken, operative/Supply-Chain-Risiken, und Fraud-/Compliance-Risken, sowie die Möglichkeit der Integration weiterer spezifischer Risiken nach Bedarf (bspw. Wechselkurs-Risiken).

 

2: Validierung, Aufarbeitung und Dokumentation aller Eingaben

  • Umfangreiche automatisierte Qualitätskontrollen, Datenvalidierung und prüfungssichere Dokumentation der Inputs
  • Validierung der Eingaben auf cognitive bias hin, sowie Bereinigung der Datenbasis, sofern erforderlich
  • Risikoidentifikation und -bewertung inkl. der Identifikation von Korrelationen
  • IT-Sicherheitskomponenten

 

3: Analyse von Risikoaggregation und Risikotragfähigkeit

  • Aggregation dezentral/separat erhobener Daten aus Modulen 1 und 2 nach vor-konfigurierten Regeln unter Berücksichtigung unternehmensinterner Zusammenhänge und Abhängigkeiten
  • KI-gestützte freie Konfiguration dieser Regeln und Annahmen
  • Hohe Anzahl von Monte Carlo Simulationen der Szenarien zur Maximierung der statistischen Ergebnisqualität
  • Berechnung der Netto-Risiken (Net Present Value of Risk) und Optimierung der Versicherungsoptionen für die Risikoabwälzung
  • Berechnung der aggregierten Brutto- und Netto-Risikotragfähigkeit basierend auf definiertem Risikoprofil in mehreren Dimensionen wie Risikoappetit, Liquidität und Solvenz

4: Ausgabe, Handlungsempfehlungen und Integration

  • Ausgabe der Ergebnisse in konfigurierbare Dashboard
  • Überleitung der Ergebnisse in GuV-Effekte sowie Gegenüberstellung der Effekte verschiedener Gegen-Maßnahmen
  • Automatisierte, konfigurierbare Reports inkl. Versand
  • Integrationsfähigkeit in andere Systeme (bspw. Reporting, Financial Management, Dokumentation)

Referenzen – Best Practices aus dem Finanzsektor

Die Lösung wurde im Kontext des wesentlich strenger regulierten Finanzdienstleistungssektors entwickelt, ist bei vielen führenden Banken, Versicherungen und Asset Managern im Einsatz und von nationalen und internationalen Aufsichtsbehörden akzeptiert und geschätzt.

  • Unsere Methodik und Software werden seit 2016 regelmäßig mit Awards als Best-in-Class ausgezeichnet
  • Wir sind aktiver Teil der globalen GRC (Governance, Compliance, Risk) Analytics Industrie und haben mit anderen großen Softwareanbietern Kooperationen, die unsere Lösung als Teil ihres Angebots mit anbieten

¡Lass uns deine Demo einrichten!

Bitte füllen Sie dieses Formular aus, Felder mit * sind nicht optional.