Unsere Risikoorganisation gilt für das gesamte Unternehmen. Das Risikomanagement-Team definiert Zuständigkeiten, Methoden, Prozesse und die Berichterstattung für die Risiken von SIX. Gleichzeitig positioniert sich das Team als «zweite Verteidigungslinie» im so genannten «Three-Lines-of-Defense-Modell», das zu einem Standard in der Finanzbranche geworden ist.

Die Organisation des Risikomanagements von SIX wird laufend weiterentwickelt. SIX sorgt so aktiv dafür, dass ihr Risikomanagement sowohl dem Geschäftsmodell als auch externen Anforderungen, darunter vor allem auch regulatorischen Massgaben, vollumfänglich entspricht.

  1. Erste Verteidigungslinie
    Die erste Verteidigungslinie liegt in den Geschäftsbereichen. Es liegt bei den Mitarbeitenden, Risiken im Arbeitsalltag zu erkennen und adäquat abzuwägen. 
  2. Zweite Verteidigungslinie
    Die gruppenweit einheitliche Risikoorganisation bildet die zweite Verteidigungslinie. Das zentrale Risikomanagement-Team unter Leitung des Chief Risk Officer (CRO) kümmert sich um die Berichterstattung finanzieller und nicht finanzieller Risiken, Risikoanalysen und das zentrale Versicherungsportfolio. Zusätzliche Risikomanagement-Teams in den Geschäftsbereichen nehmen sich jeweils geschäftsspezifischer Risiken an.
  3. Dritte Verteidigungslinie
    Die dritte Verteidigungslinie bildet der Verwaltungsrat sowie die interne und die externe Revision. Ihnen obliegt die unabhängige Überwachung und Kontrolle der Risiken von SIX. Gleichzeitig überwachen sie die interne Organisation des Risikomanagements.

Risikoarten

Zu den finanziellen Risiken von SIX gehören Finanzmarktrisiken wie etwa Kreditausfälle, Liquiditätsengpässe oder Marktpreis- und Wechselkursschwankungen. Zu den nicht finanziellen Risiken zählen strategische Risiken und operationelle Risiken, welche auch IT- und Sicherheitsrisiken, Projektrisiken sowie Legal- und Compliance-Risiken beinhalten. Letztere überwacht bei SIX die Legal-und-Compliance-Abteilung. In enger Zusammenarbeit mit dem Risikomanagement entsteht daraus eine Gesamtsicht über die Risikosituation von SIX.

Risikoappetit

Das Rahmenkonzept für das Risikomanagement von SIX definiert klar und einheitlich die Risikobereitschaft («Risikoappetit») von SIX und ihren Geschäftsbereichen. Das Risikomanagement schlägt die Limite für den Risikoappetit und die Risikotoleranz von SIX vor, überwacht die Einhaltung der definierten Schwellenwerte und zeigt auf, wie sich das Risikoprofil des Unternehmens im Zeitverlauf ändert. Die Einhaltung des definierten Risikoappetits sowie die Förderung eines offenen Dialogs zu risikorelevanten Fragen auf allen Ebenen sind essentielle Elemente der Risikokultur von SIX.