Risikomanagement
Integrales Risikomanagement
Sanitas stellt ein den Geschäftsverhältnissen angemessenes Risikomanagement im Hinblick auf alle wesentlichen Risiken sicher und dokumentiert dieses.
Risikomanagement als Schlüssel zur Unternehmensführung
Das Risikomanagement beinhaltet die Methoden und Prozesse, die der Identifikation, der Beurteilung, den Risikostrategien bzw. Risikosteuerungsmassnahmen, der Überwachung und der Berichterstattung von und über Risiken dienen. Bei der Umsetzung stützt sich Sanitas auf Art. 22 VAG, Art. 96 und 97 AVO. Gemäss Organisationsreglement der Sanitas Beteiligungen AG ist der Verwaltungsrat verantwortlich für die Sicherstellung des Risikomanagements. Die Geschäftsleitung erlässt die notwendigen Weisungen.
In strategischer Hinsicht trägt das Risikomanagement zum Schutz des Unternehmenswertes bei, indem es langfristige finanzielle Stabilität gewährleistet und ein angemessenes Gleichgewicht zwischen Risiko und Profit sicherstellt.
In diesem Sinne ist das Integrale Risikomanagement:
- in den strategischen Planungsprozess integriert,
- auf die spezifischen Bedürfnisse der Sanitas Gruppe abgestimmt und
- dient als Führungs- und Kontrollinstrument, wodurch insbesondere auf die Schaffung und Erhöhung des Risikobewusstseins im täglichen operativen Geschäft abgezielt wird.
Das Integrale Risikomanagement stellt somit einen wesentlichen Bestandteil von Corporate Governance dar.
Zentrale Elemente des integralen Risikomanagements
Das integrale Risikomanagement beinhaltet folgende Elemente:
- Die Gesamtheit aller Massnahmen dient dazu, Risiken zu erkennen, zu bewerten und zu steuern. Dies beinhaltet den Risikomanagementprozess; die Instrumente, die im Rahmen des Prozesses verwendet werden, sowie die Grundsätze und Richtlinien, auf denen er basiert. Ebenso sind mit dem Risikomanagementprozess Steuer- und Regelprozesse verbunden (z.B. Risikocontrolling).
- Die wesentlichen Risiken werden permanent überwacht. Bestehende und bereits operative Massnahmen und Prozesse sowie neue Massnahmen und Projekte sind jährlich den Top-Risiken zuzuordnen und periodisch zu kontrollieren (Risk Reporting).
- Die Risikoerkennung und Risikobeurteilung sowie das Monitoring der Massnahmen (Kontrollaktivitäten) werden elektronisch unterstützt.
Die vier methodischen Phasen des Risikomanagementprozesses
Der Risikomanagementprozess von Sanitas orientiert sich am Regelwerk ISO 31000 und ist in folgende vier methodische Phasen gegliedert (RM-Regelkreis).
01
Risikoidentifikation
Ist der systematische Prozess der Bestimmung der Risiken und der Dokumentation ihrer Eigenschaften. Sie ist die erste Phase im Rahmen des Risikomanagements (RM-Regelkreis). Im Rahmen des integralen Risikomanagements werden bei der Sanitas Gruppe für jedes Risiko die Risikotreiber der Stufen 1 und 2 ebenfalls identifiziert, um Risikoursache und Risikowirkungsstrukturen zu erkennen und die Identifikation allfälliger Querschnittsrisiken sicherzustellen.
02
Risikobewertung
Umfasst die Analyse und Klassifizierung der Risiken, um die Eintrittswahrscheinlichkeit und das Ausmass eines möglichen Schadens quantitativ zu bestimmen. Dabei wird die Eintrittswahrscheinlichkeit für einen Zeitraum von drei Jahren (Planungsperiode strategische Unternehmensziele) und das potenzielle Schadensausmass im Hinblick auf ihre Auswirkung auf die Kapitalisierung der Gruppe bestimmt.
03
Risikonavigation
Darunter erfolgt die Definition von Massnahmen zur Risikonavigation. Dabei handelt es sich um Massnahmen, die im Hinblick auf ein spezifisches Risiko oder Risikosegment auf deren Akzept, Verhinderung, Verminderung oder Transfer abzielen.
04
Risikoüberwachung, Reporting, Frühwarnung
Eine zu implementierende Bottom-up-Reportingstruktur bildet, neben zwingenden regulatorischen Vorgaben, die Möglichkeit und Grundlage für den Erlass von Top-down-Weisungen (Verwaltungsrat) und Zielvorgaben im Hinblick auf den Risikoappetit der Sanitas Gruppe. Darüber hinaus ist im Rahmen des Risiko-Reportingprozesses ein Frühwarnsystem zu implementieren, welche ermöglichen soll, bei Bedarf («Adverse Event Reports») Risikoinformationen in angemessener Form zeitnah zur Verfügung zu stellen.