Risikocontrolling

Mit Änderung des Bundeshaushaltsgesetzes (BGBl. I Nr. 67/2010, Art. 2) wurde § 15b Abs. 1 BHG (inzwischen § 67 Abs. 1) dahingehend ergänzt, dass nun das Beteiligungs- und Finanzcontrolling auch ein Risikocontrolling umfasst. Die Informationspflichten sind gemäß Beteiligungs- und Finanzcontrolling VO des BMF im Berichtsmuster der Anlage 2 näher festgelegt. Im Rahmen der Berichterstattung sollen nur wesentliche Risiken dargestellt werden. Die Beurteilung der Wesentlichkeit erfolgt durch die Universität und hängt vor allem von der Ertragslage und der Eigenmittelausstattung ab. Für die quartalsweise Berichterstattung steht der BMWFW-Portalbereich zur Verfügung.
 


Hinweis: Weitere Informationen zur Risikobewertung und technischen Vorgangsweise finden sich im aktuellen Arbeitsbehelf.

 


Gemäß BMF-VO, Anlage 2 besteht ein Risikobericht generell aus folgenden Positionen:

 
1) Allgemeine branchenspezifische Risikosituation
Jene Risiken der Universität, die insbesondere durch die Art ihrer Aufgabengebiets bestimmt sind.


2) Besondere Risikosituation (vermeidbar / nicht vermeidbar bzw. bestandsgefährdend / nicht bestandsgefährdend) des Rechtsträgers

Als nicht vermeidbar wird ein Risiko einzustufen sein, wenn es in einem so großen Ausmaß von extern bestimmt ist, dass die Universität kurz- bis mittelfristig dafür keine entsprechenden Gegenmaßnahmen ergreifen kann.
Bestandsgefährdend wird ein Risiko dann sein, wenn das Schlagendwerden entweder bereits dieses einzelnen Risikos oder mehrerer - dann aber zu bezeichnender – Risiken den Weiterbestand der Universität in Frage stellt. Für weitere Details zur Risikoberichterstattung vgl. Kapitel 11.1 des aktuellen Arbeitsbehelf.


Hinweis:

Im Rahmen der Berichterstattung bleibt außer Ansatz, dass bzw. ob diese Risiken durch Maßnahmen des Bundes (rechtlich oder finanziell) beseitigt werden könnten oder ihnen damit gegengesteuert werden könnte. D.h. ein mögliches oder von der Universität angestrebtes bzw. erwartetes Einschreiten des Bundes stellt für die Risikobewertung durch die Universität keine Gegensteuerungsmaßnahme dar.
 


2.1) Risikopotential (für die Universität)

Das Risikopotential umfasst den gesamten Wert – sofern bewertbar – der jeweiligen Risikoposition. Gegensteuerungsmaßnahmen (z.B. Verringerung des Ressourceneinsatzes im Falle von Auftragsrückgängen) sind bei der Quantifizierung des Risikos zu berücksichtigen.
 


2.2) Eintrittswahrscheinlichkeit

Die Eintrittswahrscheinlichkeit bezeichnet den statistischen Erwartungswert oder die geschätzte Wahrscheinlichkeit für das Eintreten eines bestimmten Ereignisses in einem definierten Zeitraum in der Zukunft.
Hinweis:
Soweit die Risiken nicht nach einer normierten Methode ermittelt werden können, ist von der Universität zu beurteilen, mit welcher Wahrscheinlichkeit mit einem Schlagendwerden des Risikos zu rechnen ist. Vorgesehene Gegensteuerungsmaßnahmen sind bei der Feststellung des Risikopotentials in die Bewertung mit einzubeziehen.
 


3) Bewertung des Risikos


3.1) Ist Vorjahr

Angaben sind dann zu machen, wenn es für den gleichen Berichtszeitpunkt Vorjahreszahlen gibt.


3.2) Ist zum Berichtszeitpunkt

Der Istwert des Risikos zum Berichtszeitpunkt ist das Produkt aus dem Risikopotential und der Eintrittswahrscheinlichkeit oder das mittels einer besonderen Methode ermittelte Risiko.
Hinweis:
Der Wert wird zum Berichtszeitpunkt „pro futuro" gesehen. Denn im laufenden Jahr bereits schlagend gewordene Risiken finden sich bereits in den Daten des Finanz- und des Beteiligungscontrolling. Auch die Wirkung von ggf. bereits getroffenen Einsparungsmaßnahmen hat bei der Ermittlung des Ist-Wertes eine Berücksichtigung zu finden.


3.3) Zielwert Folgejahr

Der Zielwert für das Folgejahr bezieht sich auf das jeweilige Geschäftsjahr. Zielwerte können jedenfalls für vermeidbare Risiken festgelegt werden.
 


4) Darstellung der Risiken im Falle der Verwendung von Finanzinstrumenten (gem. § 243 Abs. 3 Z 5 UGB, bzw. AP-VO der FMA)

Die Definition, was unter einem Finanzinstrument verstanden werden kann, ist sehr weitgehend. Im Sinne des Risikocontrollings des Bundes werden es insbesondere Wertpapiere und Rechte sein, die an einem „organisierten Markt" (Börse) gehandelt werden. Es hat jeder Rechtsträger der Finanzinstrumente einsetzt und nicht nur Kapitalgesellschaften, auf die diesbezüglich das UGB anzuwenden ist, über diese Risiken zu berichten. Das Wort „gemäß" in der Überschrift darf somit nicht einschränkend verstanden werden (die AP-VO der FMA gilt allerdings nur für Kreditinstitute).
Dargestellt werden die Art und der Wert der Transaktion (im Vergleich zum letzten Rechnungsabschluss), die Motivation der Transaktion, das Markt-, Kredit- oder Liquiditätsrisiko mit Angabe von aktuellen Wertberichtigungserfordernissen gegenüber letztem Rechnungsabschluss.


5) Erläuterungen zur Methode bzw. zu den Modellen für die Bewertung der Risiken sowie der zugrunde gelegten Annahmen

Eine Risikobewertung kann beispielsweise mittels der Formel:
[ Risikopotential x Wahrscheinlichkeit des Schlagendwerdens innerhalb eines Jahres ]
durchgeführt werden.
Eine Risikobewertung ohne Angabe der verwendeten Methode wäre jedoch unvollständig.
Hinweis: Für weitere Details zur Risikobewertung vgl. den aktuellen Arbeitsbehelf.


6) Unternehmens-/Branchenspezifische risikorelevante Kennzahlen

Ein Benchmarking sollte von jedem Rechtsträger, soweit eine Vergleichbarkeit mit anderen Rechtsträgern besteht, gepflogen werden.
Für die quartalsweise Berichterstattung werden in der Web-Maske Kennzahlen zur Ertragslage, Finanzlage und Liquiditätslage standardmäßig angeboten.


7) Erläuterungen zu den unternehmens-/branchenspezifischen risikorelevanten Kennzahlen

Jede im Bericht verwendete Kennzahl bedarf einer Erläuterung, damit klar ist was sie aussagt und warum die Kennzahl für die branchenspezifische Beurteilung wesentlich und aussagekräftig ist.


8) Kurzkommentar wesentlicher Sachverhalte, Entwicklungen und Maßnahmen

Dieser Berichtsteil soll die Entwicklung der Risikolage an der Universität und nicht ihre wirtschaftliche Entwicklung als solche beleuchten.


9) Weitere Angaben:

  • Bekanntgabe, ob das Risikomanagement nach einem zertifizierten System bzw. einem normierten Regelwerk betrieben wird.
  • Bekanntgabe, ob sich das Unternehmen/der Rechtsträger verpflichtet hat, den Österreichischen Corporate Governance-Kodex einzuhalten oder zumindest dessen Regeln betreffend das Risikomanagement einhält.
  • Beschreibung der wichtigsten Merkmale des internen Kontrollsystems und des Risikomanagementsystems, inklusive der Strategien und Prozesse im Risikomanagement sowie zur Vermeidung übermäßiger Risikokonzentration.