Integrales Risikomanagement

Sanitas stellt ein den Geschäftsverhältnissen angemessenes Risikomanagement im Hinblick auf alle wesentlichen Risiken sicher und dokumentiert dieses.


Dabei stützt sie sich auf Art. 22 VAG, Art. 96 und 97 AVO. Das Risikomanagement beinhaltet die Methoden und Prozesse, die der Identifikation, der Beurteilung, den Risikostrategien bzw. Risikosteuerungsmassnahmen, der Überwachung und der Berichterstattung von und über Risiken dienen. Gemäss Organisationsreglement der Sanitas Beteiligungen AG ist der Verwaltungsrat verantwortlich für die Sicherstellung des Risikomanagements. Die Geschäftsleitung erlässt die  notwendigen Weisungen.

In strategischer Hinsicht trägt das Risikomanagement zum Schutz des Unternehmenswertes bei – dies durch die Gewährleistung einer langfristigen finanziellen Stabilität sowie anhand der Sicherstellung eines angemessenen Gleichgewichts zwischen Risiko und Profit. In diesem Sinne ist das Integrale Risikomanagement:

  • in den strategischen Planungsprozess integriert,
  • auf die spezifischen Bedürfnisse der Sanitas Gruppe abgestimmt und
  • dient als Führungs- und Kontrollinstrument, wodurch insbesondere auf die Schaffung und Erhöhung des Risikobewusstseins im täglichen operativen Geschäft abgezielt wird.

Das Integrale Risikomanagement stellt somit einen wesentlichen Bestandteil von Corporate Governance dar.

Risiken erkennen, bewerten und steuern: Video zum integralen Risikomanagement im Sanitas Geschäftsbericht 2015.
 


Zentrale Elemente des integralen Risikomanagements

Das integrale Risikomanagement beinhaltet folgende Elemente:

  • Die Gesamtheit aller Massnahmen dient dazu, Risiken zu erkennen, zu bewerten und zu steuern. Dies beinhaltet den Risikomanagementprozess; die Instrumente, die imRahmen des Prozesses verwendet werden, sowie die Grundsätze undRichtlinien, auf denen er basiert. Ebenso sind mit demRisikomanagementprozess Steuer- und Regelprozesse verbunden (z.B. Risikocontrolling).
  • Die wesentlichen Risiken werden permanent überwacht. Bestehende und bereits operative Massnahmen und Prozesse sowie neueMassnahmen und Projekte sind jährlich den Top-Risiken zuzuordnen undperiodisch zu kontrollieren (Risk Reporting).
  • Die Risikoerkennung und Risikobeurteilung sowie das Monitoring der Massnahmen (Kontrollaktivitäten) werden elektronisch unterstützt.
  • Der Risikomanagementprozess von Sanitas orientiert sich am Regelwerk ISO 31000 bzw. ONR 490001:2010 und ist in folgende vier methodische Phasen gegliedert (RM-Regelkreis):
  1. Risikoidentifikation: Ist der systematische Prozess derBestimmung der Risiken und der Dokumentation ihrer Eigenschaften. Sieist die erste Phase im Rahmen des Risikomanagements (RM-Regelkreis). ImRahmen des integralen Risikomanagements werden bei der Sanitas Gruppefür jedes Risiko die Risikotreiber der Stufen 1 und 2 ebenfallsidentifiziert, um Risikoursache und Risikowirkungsstrukturen zu erkennenund die Identifikation allfälliger Querschnittsrisiken sicherzustellen.
  2. Risikobewertung: Umfasst die Analyse und Klassifizierung derRisiken, um die Eintrittswahrscheinlichkeit und das Ausmass einesmöglichen Schadens quantitativ zu bestimmen. Dabei wird dieEintrittswahrscheinlichkeit für einen Zeitraum von drei Jahren(Planungsperiode strategische Unternehmensziele) und das potentielleSchadensausmass im Hinblick auf ihre Auswirkung auf die Kapitalisierungder Gruppe bestimmt.
  3. Risikonavigation: Darunter erfolgt die Definition vonMassnahmen zur Risikonavigation. Dabei handelt es sich um Massnahmen,die im Hinblick auf ein spezifisches Risiko oder Risikosegment auf derenAkzept, Verhinderung, Verminderung oder Transfer abzielen.
  4. Risikoüberwachung/Reporting/Frühwarnung: Eine zuimplementierende Bottom-up-Reportingstruktur bildet, neben zwingendenregulatorischen Vorgaben, die Möglichkeit und Grundlage für den Erlassvon Top-down-Weisungen (Verwaltungsrat) und Zielvorgaben im Hinblick aufden Risikoappetit der Sanitas Gruppe. Darüber hinaus ist im Rahmen desRisiko-Reportingprozesses ein Frühwarnsystem zu implementieren, welcheermöglichen soll, bei Bedarf („Adverse Event Reports“)Risikoinformationen in angemessener Form zeitnah zur Verfügung zustellen.
Rechtlicher Hinweis Impressum