Risk und Security Management

Die Risiko- und Sicherheitsorganisation von SIX unterstützt die Mitarbeitenden darin, interne und externe Bedrohungen zu erkennen, diese richtig einzuschätzen und angemessen darauf zu reagieren. Ziel ist es, die Stabilität und Sicherheit des Unternehmens sowie des Schweizer Finanzplatzes nachhaltig zu gewährleisten und kontinuierlich die gewohnt effizienten und qualitativ hochwertigen Dienstleistungen zu erbringen.

Unsere Risiko- und Sicherheitsorganisation gilt für das gesamte Unternehmen. Die Einheit Risk, Security und Compliance unter Leitung des Chief Risk Officer (CRO) definiert hier Zuständigkeiten, Methoden, Prozesse und die Berichterstattung für die Risiken von SIX. Gleichzeitig positioniert sich das Team als «zweite Verteidigungslinie» im so genannten «Three-Lines-of-Defense-Modell», das zu einem Standard in der Finanzbranche geworden ist.

Das Risiko- und Sicherheitsmanagement von SIX wird laufend weiterentwickelt. SIX sorgt so aktiv dafür, dass die Risiko- und Sicherheitsorganisation sowohl dem Geschäftsmodell als auch externen Anforderungen, darunter vor allem auch regulatorischen Massgaben, vollumfänglich entspricht. So hat SIX 2017 ihre Risikomanagement-Organisation noch tiefer im Unternehmen verankert sowie um die Sicherheitsfunktionen erweitert und personell gestärkt.

Legal unterstützt die erste Verteidigungslinie bei der Einhaltung und Überwachung gesetzlicher, regulatorischer und interner Vorgaben, berät in allen Rechtsfragen, regelt Rechtsstreitigkeiten und ist zentrale Koordinationsstelle für Behördenkontakte. Public & Regulatory Affairs identifiziert und klassifiziert relevante gesetzgeberische und regulatorische Entwicklungen frühzeitig, damit das Unternehmen frühestmöglich über externe Veränderungen informiert ist. Zudem werden die Interessen von SIX in der politischen Öffentlichkeit wahrgenommen. Beide Abteilungen sind in der ersten Verteidigungslinie angesiedelt.

  1. Erste Verteidigungslinie
    Die erste Verteidigungslinie befindet sich in den Geschäftseinheiten. Es liegt bei den Mitarbeitenden, Risiken im Arbeitsalltag zu erkennen und adäquat abzuwägen.
  2. Zweite Verteidigungslinie
    Die gruppenweit einheitliche Risiko- und Sicherheitsorganisation bildet die zweite Verteidigungslinie. Sie begleitet und unterstützt die erste Verteidigungslinie bei der Überwachung und Kontrolle kritischer Themen. Die Einheit kümmert sich zudem um die Berichterstattung finanzieller und nicht finanzieller Risiken, Risikoanalysen und das zentrale Versicherungsportfolio.
  3. Dritte Verteidigungslinie
    Die dritte Verteidigungslinie bilden der Verwaltungsrat sowie die interne und die externe Revision. Ihnen obliegt die unabhängige Überwachung und Kontrolle der Risiken von SIX. Gleichzeitig überwachen sie die interne Organisation des Risikomanagements.

Risikoarten

Zu den finanziellen Risiken von SIX gehören Finanzmarktrisiken wie etwa Kreditausfälle, Liquiditätsengpässe oder Marktpreis- und Wechselkursschwankungen. Zu den nicht finanziellen Risiken zählen strategische Risiken und operationelle Risiken, welche auch IT- und Sicherheitsrisiken, Projektrisiken sowie Legal- und Compliance-Risiken beinhalten. Letztere überwachen bei SIX die Abteilungen Legal und Compliance. In enger Zusammenarbeit mit der Abteilung Risk Management entsteht daraus eine Gesamtsicht über die Risikosituation von SIX.

Risikoappetit

Das Rahmenkonzept für das Risikomanagement von SIX definiert klar und einheitlich die Risikobereitschaft («Risikoappetit») von SIX und ihren Geschäftseinheiten. Das Risikomanagement schlägt die Limite für den Risikoappetit und die Risikotoleranz von SIX vor, überwacht die Einhaltung der definierten Schwellenwerte und zeigt auf, wie sich das Risikoprofil des Unternehmens im Zeitverlauf ändert. Die Einhaltung des definierten Risikoappetits sowie die Förderung eines offenen Dialogs zu risikorelevanten Fragen auf allen Ebenen sind essentielle Elemente der Risikokultur von SIX.