Risikomanagement bei SIX

Einschneidende Marktereignisse, zunehmende Komplexität sowie mehr Regulierung konfrontieren die gesamte Finanzindustrie mit signifikantem Veränderungsdruck. Gleichzeitig verlangt steigender Kosten- und Margendruck nachhaltiges Wachstum. Diese Entwicklungen erfordern von Finanzinstitutionen unter anderem auch eine kontinuierliche Weiterentwicklung im Bereich Risikomanagement. Das ganzheitliche und über alle Geschäftsbereiche integrierte Risikomanagement von SIX trägt diesen Herausforderungen vollumfänglich Rechnung.

Das gruppenweit einheitliche Rahmenkonzept regelt, zusammen mit der integrierten Risikomanagement-Organisation, die Positionierung des Risikomanagements bei SIX als «zweite Verteidigungslinie» und definiert konsistent Zuständigkeiten, Methoden, Prozesse und Berichterstattung für die Risiken von SIX.

Das Risikomanagement bei SIX folgt dem sogenannten «Three-Lines-of-Defense-Modell», das weitestgehend zu einem Standard in der Finanzbranche avanciert ist.

Die erste Verteidigungslinie liegt in den Geschäftsbereichen. Hier, im Arbeitsalltag, müssen die Mitarbeitenden Risiken erkennen und adäquat abwägen. Sie sind dafür verantwortlich, dass Risikoabwägungen im vorgegebenen Rahmen bleiben.

Die zweite Verteidigungslinie bildet eine gruppenweit einheitliche Risikoorganisation bestehend aus einem zentralen Risikomanagement-Team unter der Führung des Chief Risk Officers (CRO) und dedizierten Risikomanagement-Teams in den Geschäftsbereichen.  Das zentrale funktional aufgestellte Risikomanagement-Team kümmert sich um finanzielle und nicht finanzielle Risiken, die gruppenweite Risiko-Berichterstattung, Risikoanalysen sowie das zentrale Versicherungsportfolio. Zusätzlich adressieren die Risikomanagement-Teams in den Geschäftsbereichen die jeweils geschäftsspezifischen Risiken.

Die dritte Verteidigungslinie bildet der Verwaltungsrat sowie die interne und externe Revision. Ihnen obliegt die unabhängige Überwachung und Kontrolle dieser Risikomanagementorganisation sowie der Risiken von SIX.

Risikoarten

Zu den finanziellen Risiken von SIX gehören Finanzmarktrisiken wie etwa Kreditausfälle, Liquiditätsengpässe oder Marktpreis- und Wechselkursschwankungen. Zu den nicht finanziellen Risiken zählen strategische Risiken und operationelle Risiken, welche auch IT- und Sicherheitsrisiken, Projektrisiken sowie Legal- und Compliance-Risiken beinhalten. Letztere werden bei SIX von der Legal-und-Compliance-Abteilung überwacht und in enger Zusammenarbeit mit dem Risikomanagement zu einer Gesamtsicht über die Risikosituation der Organisation integriert.

Risikoappetit

Das gruppenweite Rahmenkonzept für das Risikomanagement bei SIX definiert klar und einheitlich die Risikobereitschaft («Risikoappetit») von SIX und ihrer Geschäftsbereiche. Das Risikomanagement schlägt Limits für Risikoappetit und -toleranz der Organisation vor, überwacht die Einhaltung der definierten Schwellenwerte und zeigt auf, wie sich das Risikoprofil des Unternehmens im Zeitverlauf ändert. Die Einhaltung des definierten Risikoappetits sowie die Förderung eines offenen Dialogs zu risikorelevanten Fragestellungen auf allen Ebenen der Organisation sind essenzielle Elemente der Risikokultur von SIX.

Die neu formierte Risikomanagementorganisation wird das Risikomanagement bei SIX kontinuierlich weiterentwickeln. SIX sorgt so aktiv dafür, dass ihr Risikomanagement sowohl den Anforderungen des Geschäftsmodells als auch externen Anforderungen, darunter vor allem auch regulatorischen Massgaben, vollumfänglich entspricht.