Risk und Security Management

Die Risiko- und Sicherheitsorganisation von SIX unterstützt die Mitarbeitenden darin, interne und externe Bedrohungen zu erkennen, diese richtig einzuschätzen und angemessen darauf zu reagieren. Ziel ist es, die Stabilität und Sicherheit des Unternehmens sowie des Schweizer Finanzplatzes nachhaltig zu gewährleisten und kontinuierlich die gewohnt effizienten und qualitativ hochwertigen Dienstleistungen zu erbringen.

Unsere Risiko- und Sicherheitsorganisation gilt für das gesamte Unternehmen. Die Teams von Risk, Security und Compliance unter Leitung des Chief Risk Officer (CRO) definieren Zuständigkeiten, Methoden, Prozesse und die Berichterstattung für die Risiken von SIX. Gleichzeitig positionieren sich die Teams als «zweite Verteidigungslinie» im so genannten «Three-Lines-of-Defense-Modell», das zu einem Standard in der Finanzbranche geworden ist.

Das Risiko- und Sicherheitsmanagement von SIX wird laufend weiterentwickelt. SIX sorgt so aktiv dafür, dass die Risiko- und Sicherheitsorganisation sowohl dem Geschäftsmodell als auch externen Anforderungen, darunter vor allem auch regulatorischen Massgaben, vollumfänglich entspricht. SIX hat 2018 ihre Risikomanagement-Organisation noch tiefer im Unternehmen verankert, um relevante Risiken effizient zu identifizieren, zu beobachten und darüber zu berichten.

Legal unterstützt die erste Verteidigungslinie bei der Einhaltung und Überwachung gesetzlicher, regulatorischer und interner Vorgaben, berät in allen Rechtsfragen, regelt Rechtsstreitigkeiten und ist zentrale Koordinationsstelle für Behördenkontakte.

Public & Regulatory Affairs identifiziert und klassifiziert relevante gesetzgeberische und regulatorische Entwicklungen frühzeitig, damit das Unternehmen frühestmöglich über externe Veränderungen informiert ist. Zudem werden die Interessen von SIX in der politischen Öffentlichkeit wahrgenommen. Beide Abteilungen sind in der ersten Verteidigungslinie angesiedelt.

  1. Erste Verteidigungslinie
    Die erste Verteidigungslinie befindet sich in den Geschäftseinheiten und Corporate Functions. Es liegt bei den Mitarbeitenden, Risiken im Arbeitsalltag zu erkennen und adäquat abzuwägen.
  2. Zweite Verteidigungslinie
    Die unternehmensweit einheitliche Risiko- und Sicherheitsorganisation bildet die zweite Verteidigungslinie. Sie begleitet und unterstützt die erste Verteidigungslinie bei der Überwachung und Kontrolle kritischer Themen. Die Einheit kümmert sich zudem um die Berichterstattung finanzieller und nicht finanzieller Risiken, Risikoanalysen und das zentrale Versicherungsportfolio.
  3. Dritte Verteidigungslinie
    Die dritte Verteidigungslinie bilden der Verwaltungsrat sowie die interne und die externe Revision. Ihnen obliegt die unabhängige Überwachung und Kontrolle der Risiken von SIX. Gleichzeitig überwachen sie die interne Organisation des Risikomanagements.

Risikoarten

Zu den finanziellen Risiken von SIX gehören Finanzmarktrisiken wie etwa Kreditausfälle, Liquiditätsengpässe oder Marktpreis- und Wechselkursschwankungen. Zu den nicht finanziellen Risiken zählen strategische Risiken, Projektrisiken und operationelle Risiken, welche auch IT- und Sicherheitsrisiken sowie Legal- und Compliance-Risiken beinhalten. Letztere überwachen bei SIX die Abteilungen Legal und Compliance. In enger Zusammenarbeit mit dem Risk Management entsteht daraus eine Gesamtsicht über die Risikosituation von SIX.

Risikoappetit

Das Rahmenkonzept für das Risikomanagement von SIX definiert klar und einheitlich die Risikobereitschaft («Risikoappetit») von den Geschäftseinheiten und Corporate Functions. Das Risikomanagement schlägt die Limite für den Risikoappetit und die Risikotoleranz von SIX vor, überwacht die Einhaltung der definierten Schwellenwerte und zeigt auf, wie sich das Risikoprofil des Unternehmens im Zeitverlauf ändert. Die Einhaltung des definierten Risikoappetits sowie die Förderung eines offenen Dialogs zu risikorelevanten Fragen auf allen Ebenen sind essentielle Elemente der Risikokultur von SIX.