Chancen- und-Risiko-Management Von der Erfüllung regulatorischer
Anforderungen in Richtung Steuerungsrelevanz
September 2017
Finance &PerformanceTechnology Assisted Review
Intelligente Computersysteme, die Daten
analysieren und strukturieren, unterstützen
bei der Prozessoptimierung und Kosten
einsparung.
Nachhaltigkeits- berichterstattung
In diesem weiterführenden Artikel zum Beitrag
in der Ausgabe März 2017 unseres Magazins
informieren Sie die Autoren über die Bedeutung
der Wesentlichkeitsanalyse.
Versicherungs-vertriebsrichtlinie
Die IDD ist bis 23.02.2018 umzusetzen.
Dieser Artikel gibt einen Überblick über
einzelne Themenfelder und Tipps für
die Implementierung.
Magazine
EY Finance & Perfomance Magazine | September 2017
EY Finance & Perfomance Magazine | September 2017 3Foto
Cov
er: i
Sto
ckph
oto
Liebe Leserinnen! Liebe Leser!
Unternehmen, Wirtschaft und Gesellschaft befinden sich in einer fast beispiel
losen Phase des Umbruchs. Diese Erkenntnis ist mittlerweile Common Sense.
Einem durch die zunehmende Vernetzung von Systemen oder Artificial Intelli
gence rasant steigenden technologischen Potenzial stehen neue Herausforde
rungen durch ein zunehmend beschleunigtes Umfeld gegenüber.
Für Unternehmen bedeutet das vor allem: Die Planung muss flexibler werden, es müssen immer
kurzfristigere Anpassungen möglich sein, Risiken steigen in allen Bereichen – von geopolitischen
Ereignissen wie USWahl, Brexit oder staatlichen Konflikten über volatile wirtschaftliche Ent
wicklungen bis hin zu IT oder Sicherheitsrisiken bzw. derenzunehmend strengerer rechtlicher Re
gelung. Diese Risiken und vor allem die Frage, wie Unternehmen in unterschiedlichen Bereichen
damit umgehen können, stehen im Mittelpunkt dieser Ausgabe.
Dem Risikomanagement kommt in diesem Kontext eine immer größere Bedeutung zu. In der
Titelgeschichte erklärt Viktoria Pichler, wie ein StateoftheArtRisikomanagementsystem
aufgesetzt sein sollte und welche Vorteile sich daraus ergeben. Ihre zentrale These: Risikomana
gement erschöpft sich nicht mehr durch die Erfüllung von regulatorischen Anforde rungen,
sondern muss zu einer noch stärker wertschöpfenden Steuerungsfunktion des Unternehmens
ausgebaut werden. Durch eine zukunftsgerichtete Analyse von Chancen und Risiken kann ein
starkes Funda ment für die strategische Unternehmenssteuerung geschaffen werden.
Mit der Verringerung von Risiken und der Effizienzsteigerung im Umgang mit großen Daten
mengen durch den Einsatz von intelligenten Computersystemen – speziell in den Bereichen
Compliance und interne bzw. externe Ermittlungen – setzen sich Benjamin Weissmann und
Margarita Göstl auseinander. Sie zeigen, wieso der „Technology Assisted Review“ im Duell
Mensch gegen Maschine in puncto Schnelligkeit, Objektivität und Lückenlosigkeit eindeutig als
Sieger hervorgeht.
Das Risiko der Unter oder Überschätzung von Kapitalkosten bei der Unternehmensbewertung
steht im Mittelpunkt des Beitrags von Simon Harrer und Bernhard Kneidinger. Sie beschreiben
eine Methode, mit der durch die Verwendung von einheitlichen Marktrisiko prämien vor dem
Hintergrund unterschiedlicher Zinsniveaus in den wichtigsten Währungsräumen Ungenauigkeiten
vermieden werden können.
Im Namen des gesamten Redaktionsteams wünsche ich Ihnen viel Vergnügen beim Lesen.
Herzlichst
Ihr Gerhard Schwartz
Finance &PerformanceMagazine
4 EY Finance & Perfomance Magazine | September 2017
Chancen-und-Risiko-Management Weiterentwicklung zum Instrument zur Unternehmenssteuerung
Foto
: get
tyim
ages
Technology Assisted Review
Neuer Weg für umfangreiche Datenreviews
18
12
Unternehmensbewertung
Berücksichtigung von währungsspezifischen Marktrisikoprämien
Foto
: get
tyim
ages
22Nachhaltigkeitsberichterstattung
Wesentlichkeitsanalyse für die
Festlegung des Berichtsumfangs
Foto
: get
tyim
ages
Foto
: get
tyim
ages
6
5EY Finance & Perfomance Magazine | September 2017
3 Editorial
5 Inhalt
6 Reifegrade im Chancen-und-Risiko-Management
Steuerungsrelevanz als Motor für Weiterentwicklung
12 Technology Assisted Review Effizienz durch künstliche Intelligenz
18 Währungsspezifische Marktrisikoprämien Bewertungsfehler vermeiden bei ImpairmentTests in Fremdwährung
22 NaDiVeG Follow-up Die Bedeutung der Wesentlichkeitsanalyse für die Festlegung des
Berichtsinhalts
26 Die IDD geht in den Endspurt
30 EY-Stadtwerkestudie 2017 Österreichs Energieversorger sind Vorreiter bei Smart Meters –
dennoch droht die Mehrheit die gesetzlichen Vorgaben zu verfehlen
31 Publikationen, Events, Impressum
InhaltSeptember 2017
6 EY Finance & Perfomance Magazine | September 2017
TOP | ChancenundRisikoManagement
Reifegrade im Chancen- und-Risiko- Management ChancenundRisikoManagementsysteme im Wandel – von der Erfüllung regulatorischer Anforderungen in Richtung Steuerungsrelevanz
Foto
: iS
tock
phot
o
7EY Finance & Perfomance Magazine | September 2017
Risikomanagementsysteme haben sich in österreichischen
Unternehmen etabliert, bedingt durch regulatorische
I mpulse wie URÄG, den Österreichischen Corporate Gover
nance Kodex oder den Public Corporate Governance Kodex
sowie durch teilweise turbulente Entwicklungen des Markt
umfeldes in den letzten Jahren. Insbesondere geopoliti
sche und regulatorische Risiken sind wieder verstärkt in
den Fokus gerückt und beschäftigen Risikomanager und
Entscheidungsträger. Analog zu heterogenen Unternehmens
größen, strukturen und Risikoprofilen divergieren auch
die Ausgestaltungsformen und Reifegrade der Chancenund
RisikoManagementsysteme in österreichischen Unter
nehmen.
Im Hinblick auf den Reifegrad von ChancenundRisiko
Managementsystemen wollen wir im Folgenden vom
Ziel der Steue rungs relevanz als Motor der Weiterentwick
lung des Risikomanagements ausgehen, wie in Abbildung 1
skizziert.
Mittels der Analyse diverser Dimensionen in der
ChancenundRisikoManagementausgestaltung und
deren Ausprägungen im IstZustand eines Chancen
undRisikoManagementsystems können Aussagen über
den jeweiligen Reifegrad der Dimensionen und des
Gesamtsystems abgeleitet werden.
Risikomanagementsysteme haben sich als Bestandteil der Corporate
Governance in österreichischen Unternehmen etabliert. Das Bedürf
nis, Kenntnis über bestehende Risiken zu erlangen, um diese zu bewer
ten, ist immanent, Aufsichtsgremien signalisieren großes Interesse an
den Resultaten und an den abgeleiteten Maßnahmen. Die Reifegrade
der bestehenden Risikomanagementsysteme variieren im österreichi
schen Vergleich stark und in zahlreichen Unternehmen wird sowohl
nach der Weiterentwicklung der Risikomanagementsysteme als auch
nach der Steuerungsrelevanz der Ergebnisse gefragt.
Steuerungsrelevanz als Motor für Weiterentwicklung
Abb. 1: Reifegrade im Chancen-und-Risiko-Management, grobgranulare Entwicklungsstufen
Initiales Risikomanagement
Quantitatives, etabliertes
Risikomanagement
Integriertes,
steuerungsrelevantes
Risikomanagement
Steuerungsrelevanz
Fokus: Risikoidentifikation
und RisikoReporting
Fokus: methodi sche
Risiko quantifizierung
und mitigation
Fokus:Integration von
Risikomanagement
und strategischer
Planung und Steuerung
8 EY Finance & Perfomance Magazine | September 2017
TOP | ChancenundRisikoManagement
Die Dimensionen sind je nach Reifegrad des Chancen
undRisikoManagementsystems unterschiedlich ausge
prägt. Im Folgenden sollen verschiedene Stadien im
Entwicklungs prozess beispielhaft beschrieben werden, um
das Zusammenspiel der Ausgestaltungsdimensionen auf
zuzeigen. Basierend auf der Analyse dieser Dimensionen
können Weiterentwicklungspotenziale abgeleitet und Ziele
für Entwicklungsschritte definiert werden.
Compliance als Ausgangspunkt
Jene Risikomanagementsysteme, die in erster Linie durch
die Gesetzgebung getrieben sind und deren oberste Prä
misse die Compliance mit den bestehenden regulatorischen
Vorgaben ist, konzentrieren sich auf die Aufgaben der
Risikoidentifikation sowie auf die Berichterstattung zu den
identifizierten Risiken. In den Anfangsstadien werden
wesentliche bekannte Risiken beschrieben und berichtet,
um ReportingVerpflichtungen nachzukommen. Chancen
werden in dieser Phase meist nicht erfasst. In einem ersten
Entwicklungsschritt des Risikomanagements werden darü
ber hinaus alle bestehenden Prozesse des Unternehmens
einer Risikobetrachtung unterzogen und die Risikoidenti
fikation holistisch für das gesamte Unternehmen durchge
führt. Die Risiken werden mehrheitlich in qualitativer
Weise bewertet, in Bereichen, in denen relevante quantita
tive Daten vorliegen, werden auch quantitative Bewertun
gen (in Form eines zugeordneten Schadenswertes) durch
geführt. Die Perspektive dieser Risikomanagementsysteme
ist historisch: Basierend auf Daten der Vergangenheit bzw.
auf bestehenden Unsicherheiten werden Risiken benannt
und bewertet. Das Ziel des entsprechenden RisikoReportings
ist einerseits, den Entscheidungsträgern Informationen zu
wesentlichen Risiken zur Verfügung zu stellen, und ande
rerseits die Erfüllung von ComplianceVorgaben. Eine
darüber hinausgehende Risikostrategie ist nicht definiert,
eine spezifische Risikomanagementorganisation besteht
zumeist nicht, die Aufgaben im Risikomanagement werden
oft von anderen Unternehmensbereichen (z. B. Control
ling, Interne Revision) betreut.
Quantifizierung und Mitigation von Risiken als zentrale Ent- wicklungsfaktorenIn einer nächsten Entwicklungsstufe wird erkannt, dass
die Bewertungslogiken, die hinter den berichteten Risiken
stehen, innerhalb des Unternehmens divergieren und zu
verzerrten Risikoinformationen führen. Es werden einheit
liche Bewertungslogiken implementiert, zumeist werden
Eintrittswahrscheinlichkeit und Schadensausmaß als Maß
stab vorgegeben, Verteilungslogiken werden angewandt.
Die angewandten Darstellungsformen der Risikoinformatio
nen folgen dem Bestreben, Übersicht zu schaffen, bei
spielsweise in Form von Risk Maps. In dieser Entwicklungs
stufe etablieren sich auch Maßnahmendefinitionen und
abgeleitete Risikomitigationspläne auf Einzelrisikobasis.
Der Risikomanagementprozess gewinnt an Struktur (z. B.
Verantwortlichkeiten, zyklische Updates) und Risikobewer
tungen werden einem strukturierten Monitoring zugeführt,
um die Einheitlichkeit der gesammelten Daten zu unter
stützen und die Berichterstattung zu erstellen. Im Rahmen
der Definition von Maßnahmen zur Risikomitigation wird
eine neue Perspektive eingenommen: Im Fokus steht neben
der Berichterstattung und der Compliance nun auch eine
Foto
: get
tyim
ages
Abb. 2: Dimensionen in der Ausgestaltung von Chancen-und-Risiko-Managementsystemen
Dimensionen in der Ausgestaltung des Chancen-und-Risiko-Managements
Strategie und
Zielsetzung• Risikostrategie
• Ziele des Risiko
managements (RM)
Risikosteuerung und
-überwachung• Risikosteuerung
• Risikoüberwachung
• RisikoReporting
Organisation und
Mitarbeiter• RMOrganisation
• Mitarbeiter und
Beteiligte
• RMSoftware
Integration in
die Unternehmens-
steuerung• Risikoeinflüsse auf
Planung/Forecast/
Ergebnis
• Bandbreitenanalysen
Risikoanalyse• Risikoidentifikation
• Risikobeschreibung
• Betrachtungshorizont
und perspektive
Integration in die
strategische Planung• Integration in die
strategische Analyse
und Planung
Risikobewertung• qualitative
Risikobewertung
• quantitative
Risikobewertung
• Zielgrößendefinition
• Risikoaggregation
Integration mit
anderen Risiko-
funktionen• Risikokonvergenz
9EY Finance & Perfomance Magazine | September 2017
nachhaltige Risikoanalyse, um risikomitigierende Maßnah
men abzuleiten und umzusetzen. Das Ziel ist nun, die
identifizierten Risiken im Detail zu verstehen und die Per
formance im Bereich der Risikomitigation zu erhöhen.
Zentrale Fragestellungen von Unternehmen, in denen ein
entsprechender Reifegrad des Risikomanagements erreicht
ist, sind KostenNutzenÜberlegungen im Hinblick auf risi ko
mitigierende Maßnahmen. Es liegen nun eine Menge von
Daten vor, der Risikomanagementprozess ist etabliert,
bestehenden Risiken werden Maßnahmen und entspre
chende Verantwortlichkeiten zugeordnet. Die Maßnahmen
zur Risikomitigation, die definiert wurden, gilt es natürlich
umzusetzen, ein Schritt, der mit entsprechenden Kosten
verbunden ist. Unternehmen stehen vor der Herausforde
rung, dass auch die Wirkung der Maßnahmen gemessen
werden soll, um einerseits den Effekt auf die identifizierten
Risiken zu bewerten und andererseits valide Entscheidungs
grundlagen dafür zu erhalten, mit welchem Kosteneinsatz
die angestrebte Risikomitigation erreicht werden kann.
Integration von Steuerung, Planung und Risikomanage-ment als Ziel
Die Verknüpfung von Risikomanagement und Steue
rungsinstrumentarien ist der nächste logische Schritt in
der Weiterentwicklung von Risikomanagementsystemen.
Zunächst werden die Risikobewertungen an eine operative
Zielgröße im Unternehmen geknüpft. Quantitative Risiko
bewertungen werden nun nicht mehr als betragliche Abso
lutgrößen dargestellt, sondern sind als Abweichung zu den
Zielgrößen definiert. Dadurch wird auch eine Definition von
Bandbreiten für Risikozielwerte ermöglicht, deren Szena
rien einen darstellbaren Effekt auf die Gesamtunternehmens
performance haben. Weitere Schritte zur Ermittlung einer
Gesamtrisikoposition werden gesetzt. In dieser Entwicklungs
stufe werden häufig die Themen des workflowbasierten
Risikomanagementprozesses, der zugrunde liegende Soft
wareLösungen und der Ressourcenausstattung in der
Foto
: get
tyim
ages
10 EY Finance & Perfomance Magazine | September 2017
TOP | ChancenundRisikoManagement
Risikomanagementorganisation vorangetrieben und
methodisches Knowhow zu ausgereiften Quantifizierungs
und Aggregationsmethoden aufgebaut. Chancenmanage
ment wird in dieser Phase in den Risikomanagementprozess
einbezogen.
Den nächsten wesentlichen Entwicklungsschritt stellen
die strategische Ausrichtung des Risikomanagements und
die Integration von ChancenundRisikoManagement und
strategischer Planung und Steuerung eines Unternehmens
dar. Die ExpostBetrachtung von Risiken wird durch die zu
kunftsgerichtete Analyse von Chancen und Risiken ergänzt,
die auch der strategischen Unternehmenssteuerung als
Basis dienen sollen. Merkmale dieser Ausprägungsstufe sind
die Quantifizierung von Risiken basierend auf operativen
wie auch strategischen Zielgrößen, die Aggregation jener
Risiken mittels Simulation und eine Bandbreitenanalyse
auf der Basis der Zielgrößen. Die Risikoeinflüsse auf Planung,
Forecasts und Ergebnis werden dargestellt und dienen
der Unternehmenssteuerung. Organisatorisch werden die
Informationen aus dem ChancenundRisikoManagement
in die strategische Planung einbezogen und Risikomanager
als Beratungsinstanz für wesentliche Entscheidungspro
zesse angesehen.
Potenziale und Herausforderun-gen im EntwicklungsprozessIn der österreichischen Unternehmenspraxis befinden sich
die Risikomanagementsysteme derzeit in einer Phase des
Umbruchs. Die regulatorischen Anforderungen werden
weitgehend erfüllt, im Bereich der Risikoidentifikation und
bewertung liegen in den Unternehmen Erfahrungswerte
vor, die Methoden und Prozesse wurden an die Bedürfnisse
der Organisationen angepasst und werden von den Stake
holdern im Risikomanagementprozess gelebt. In vielen
Bereichen wurden risikomitigierende Maßnahmen umge
setzt und Handlungsstrategien zur proaktiven Steuerung
von Risiken definiert. In einigen Unternehmen sind Risiko
management und Steuerung bereits verzahnt.
Zugleich werden in den Unternehmen Herausforderun
gen erkannt, die mit den Risikomanagementsystemen in
Verbindung stehen. Mehrere Prozesse im Unternehmen
beschäftigen sich mit Risikoidentifikation und bewertung,
je nach Sichtweise und thematischem Hintergrund werden
Risiken differenziert betrachtet und priorisiert, die Ent
scheidungs und Aufsichtsgremien werden von verschie
11EY Finance & Perfomance Magazine | September 2017
Viktoria Pichler
Manager
T +43 664 60003 1488
• Viktoria Pichler ist Manager der EY Management
Consulting GmbH im Bereich Risk Advisory. Ihr Schwer
punkt liegt im Bereich der Implementierung und Prüfung
von unternehmensweiten Risikomanagementsystemen
und in der Analyse von Prozessen und unternehmens
spezifischer Fragestellungen im Risikomanagement.
Ihre Autorin
Wie reif ist Ihr Risikomanagement?Diese Herausforderungen und die damit verbundenen
Überlegungen und Anknüpfungspunkte gilt es zu inter
pretieren und die Frage nach dem aktuellen und dem
angestrebten Reifegrad des Risikomanagements eines
Unternehmens eingehend zu beantworten.
Nur ein zukunftsorientiertes, der Organisation angemes
senes und an den definierten Zielen ausgerichtetes
Risikomanagement k ann die Planung und Steuerung eines
Unternehmens nachhaltig unterstützen.
Haben Sie Fragen zum Thema Risikomanagement? Suchen
Sie einen Sparringspartner zu Ihren Über legungen hinsicht
lich des Reifegrades Ihres Risikomanagements? Wir unter
stützen Sie gerne mit profunder Praxiserfahrung in Ihren
Analysen und Vorhaben.
Foto
: get
tyim
ages
denen Seiten über abweichende Risikobilder informiert.
Ein weiterer Effekt daraus kann eine gewisse „Risikomüdig
keit“ sein, die in einem WorstCaseSzenario dazu führt,
dass risikorelevanten Abfragen eine geringere Bedeutung
zugewiesen wird und der Risikomanagementprozess unter
dem Schwund seines wichtigsten Assets leidet: Information.
Auch methodische Kompetenzen der Stakeholder im Risiko
managementprozess können zur Herausforderung werden;
für Aggregation und Simulation wird entsprechendes
Knowhow benötigt, um relevante Ergebnisse berichten zu
können. Besonders häufig wird auch die Frage nach der
Zielrichtung des Risikomanagements diskutiert, eine ex post
erstellte Chancen und Risikoanalyse von bereits getroffe
nen strategischen Entscheidungen wird infrage gestellt und
ExanteInput als Basis für den strategischen Entwicklungs
prozess gefordert.
Es besteht also einerseits der Wunsch nach Steuerungs
relevanz im Risikomanagement, andererseits werden
Ressourcenallokation, Methodik und Detailtiefe oftmals
kontrovers diskutiert.
12 EY Finance & Perfomance Magazine | September 2017
Technology Assisted Review Effizienz durch künstliche Intelligenz
Datenanalyse | Technology Assisted Review
13EY Finance & Perfomance Magazine | September 2017
Foto
: get
tyim
ages
Was ist künst-liche Intelligenz?Der Einsatz von künstlicher Intelligenz (KI) ermöglicht
es Computersystemen, ein eigenständiges, „intelligen
tes“ Problemlösungsverhalten zu entwickeln. Als Teil
gebiet der KI stellt das Machine Learning Methoden
bereit, Computerprogrammen die Auswertung bekann
ter Probleme und ihrer Lösungen zu ermöglichen,
ohne sich dabei auf bereits vorhandenes Wissen zu
beschränken. Die Wissensbasis wird selbstständig
erweitert, wodurch neues Wissen generiert wird.
Die Big Player haben längst
den Mehrwert von künstlicher
Intelligenz für ihr Unternehmen
entdeckt: Facebook, Google oder
IBM nutzen die algorithmische
Entscheidungsfindung, um Pro
zesse zu optimieren, Kosten zu
sparen und die stetig wachsende
Masse an Daten verwerten und
analysieren zu können. So ziehen
beispielsweise Banken, Versiche
rungen, Krankenhäuser und auch
die Justiz nach, um begrenzte
Kapazitäten und subjektive Bewer
tungen zu kompensieren.
14 EY Finance & Perfomance Magazine | September 2017
Datenanalyse | Technology Assisted Review
Intelligente Computersysteme, die das Datenuniversum
analysieren, strukturieren und gezielt durchsuchen,
können Unternehmen in verschiedensten Bereichen unter
stützen. Ob bei internen oder externen Ermittlungen oder
zur Umsetzung eines funktionierenden ComplianceManage
mentSystems, meist liegen dem Unternehmen Millio
nen EMails und andere elektronische Dokumente zugrunde.
Dabei gilt, dass ein präziser Einblick in das komplexe Netz
werk eines Unternehmens nur mithilfe einer ganzheitlichen
Analyse aller zur Verfügung stehenden Daten und Doku
mente erfolgen kann. Bisher wurden solche Themen mittels
der sogenannten EDiscovery („discovery of evidence in
electronic records“) abgearbeitet, wobei eine Vielzahl von
Reviewern Dokumente manuell durchsuchen und klassifi
zieren muss. Das erfordert nicht nur Personenzeit, sondern
ist auch mit erheblichen (Neben)Kosten wie beispiels
weise zusätzlichen Arbeitsplätzen oder Ausbildungskosten
verbunden.
Neben der Datenmenge stellt auch die Beschaffenheit der
Daten eine Herausforderung dar. Unstrukturierte Daten
wie EMails, PDFDateien, Textdokumente, Bilder etc. sind
dabei von strukturierten Daten wie beispielsweise Daten
banken zu unterscheiden. Der Review von unstrukturierten
Daten kann mit herkömmlichen Datenverarbeitungspro
grammen nur selten optimal automatisiert werden.
Hinzu kommen strenge Bestimmungen und eine hohe
Sensibilisierung bezüglich Datenschutz und Data Privacy,
weshalb eine maschinelle Verarbeitung der Daten, speziell
bei Betrugs und ComplianceThemen, wünschenswert ist.
Ein „neuer“ Weg Einen modernen Ansatz für die genannten Herausforde
rungen bietet der Technology Assisted Review (TAR).
Dahinter stecken Algorithmen, die anhand von Beispiel
und Trainingsdokumenten Muster, Kategorien und seman
tische Inhalte erkennen und ein Dokumentenset in Bezug
„With regulators placing pressure on
companies to selfreport instances
of misconduct, companies need to harness
new technologies to identify and mitigate
internal threats to the business.“
EMEIA Fraud Survey 2017
Human Instinct – Machine Logic: Which do you trust most in the fight against fraud and corruption?
auf den vorliegenden Sachverhalt in die Kategorien „rele
vant“ und „nicht relevant“ einteilen. Die Auswahl geeigne
ter Trainingsdokumente für beide Kategorien erfolgt dabei
sowohl anhand technischer Kriterien als auch durch ein
geschultes ReviewTeam. Das System erfasst und analysiert
diese Trainingsdokumente und „erlernt“ so den Entschei
dungsprozess eines menschlichen Reviews, um diesen in
weiterer Folge auf konzeptionell ähnliche Dokumente anzu
wenden. Je mehr „Erfahrung“ das System dabei sammelt,
je mehr Dokumente das System also analysiert und in
„relevant“ bzw. „nicht relevant“ einteilt, desto präziser
werden die zukünftigen Ergebnisse (Machine Learning).
TAR im Einsatz
EY setzt im Zusammenhang mit manuellen Reviews und
großen EDiscoveryUntersuchungen neue Maßstäbe in
Bezug auf Qualität und Präzision. Je nach Bedarf werden
MachineLearningSysteme zur Qualitätssicherung oder
als ReviewGrundlage eingesetzt. Durch optimierte Prozesse
und reduzierten menschlichen Input werden Fehlerquellen
und Ungenauigkeiten des manuellen Reviews auf ein Mini
mum reduziert. Ein kompletter Ersatz des manuellen
Reviews durch TAR ist technisch herausfordernd, mittels
guter Planung und effizienter Umsetzung aber möglich,
vor allem aber aufgrund des steigenden Datenvolumens
schon jetzt unumgänglich.
Qualitätssicherung durch MessbarkeitDer Bereich Fraud Investigation and Discovery Services
von EY wurde mit einem EDiscoveryProjekt beauftragt,
das den Review von mehr als 1,5 Millionen Dokumenten
umfasst. Mithilfe detaillierter und zielgerichteter Suchbe
griffslisten wurden diese Dokumente aus einem Datenpool
von rund 300 Millionen elektronischen Dokumenten extra
hiert. Trotz der Reduktion der Dokumente auf ein halbes
Foto
: get
tyim
ages
15EY Finance & Perfomance Magazine | September 2017
Foto
: get
tyim
ages
16 EY Finance & Perfomance Magazine | September 2017
Datenanalyse | Technology Assisted Review
„Recall“ und „precision“Quelle: https://help.kcura.com/9.2/Content/Recipes/Assisted_Review/ How_to_Calculate_Precision_and_Recall_Without_a_Control_Set.htm
Responsive
Non-Responsive
Precision
Recall
17EY Finance & Perfomance Magazine | September 2017
Margarita Göstl
Assistant
T +43 664 60 003 4077
• Margarita Göstl ist bei EY Wien im Bereich ITForensik
tätig und auf die forensische Aufbereitung und Analyse
von Massendaten spezialisiert. Der Schwerpunkt ihrer
Tätigkeit liegt insbesondere in Digital Data Preservation
im Zusammenhang mit dolosen Handlungen.
Ihre Autoren
Benjamin Weissmann,
MBA, CFE
Managing Director
T +43 1 211 70 1121
• Benjamin Weissmann ist Geschäftsführer bei EY in Wien
und leitet den Bereich Forensic Technology and Discovery
Services. Er hat langjährige Erfahrung in den Bereichen
Fraud Prevention, Compliance Management, Computer
Forensics, EDiscovery und Cyber Incident Response. Seine
spezielle Ausbildung in den Bereichen Cyber/Computer
Forensics and Counterterrorism und Business Integrity
erlangte er in Großbritannien und in Deutschland.
Prozent der Grundgesamtheit musste diese Masse an
Dokumenten in den ReviewProzess mit aufgenommen
werden. In diesem Szenario sind die oben beschriebenen,
maßgebenden Vorteile von TAR schnell ersichtlich: Für
1,5 Millionen Dokumente müsste eine Vielzahl von Revie
wern über einen unbestimmten Zeitraum eingesetzt wer
den, wogegen TAR die Dokumente automatisiert durchar
beitet und anhand von logischen Kriterien bewertet.
Die Resultate des Reviews werden laufend durch statistisch
errechnete Kennzahlen evaluiert. Die ausgegebenen Para
meter – precision, recall und categorization – geben Aus
kunft über Aussagekraft und Validität der Ergebnisse. Die
precision gibt an, wie viele von TAR als relevant klassifi
zierte Dokumente tatsächlich relevant sind („true posi
tives“). Der recall gibt an, wie viele Dokumente in Rela
tion zu allen relevanten Dokumenten in der Datenbasis von
TAR als relevant identifiziert wurden. Die categorization
gibt an, ob ein Dokument einer bestimmten Kategorie, in
dem Fall „relevant“ oder „nicht relevant“, zugeordnet wer
den konnte. Diese Messbarkeit des Outputs gewährt eine
nachweisliche Objektivität und ein standardisiertes, gleich
bleibendes Qualitätsniveau. Die Abbildung links illustriert
die unterschiedlichen Parameter und deren Berechnung.
Wir unterstützen Sie
EY bietet das nötige Knowhow und vor allem auch die
Möglichkeiten zur technischen Umsetzung, um einen
umfangreichen Datenreview in Ihrem System zu implemen
tieren. Gemeinsam mit unserem starken Partner und Vor
reiter in dem Gebiet des maschinellen Lernens, IBM, bieten
wir flexible Konzepte, aufbauend auf der intelligenten
Lösung IBM Watson. Unsere bisherigen Erfahrungen zeigen,
dass unter Bereitstellung von adäquaten Trainingsdoku
menten eine Vielzahl von Datenformaten und Dokumen
ten automatisiert verarbeitet werden kann.
FazitIm Duell Mensch gegen Maschine geht der TAR
eindeutig als Sieger in puncto Schnelligkeit,
Objektivität und Lückenlosigkeit hervor. Basierend
auf logischen Regeln kann mithilfe des Machine
Learning eine vollumfängliche Durchsicht von EMails
und Dokumenten erzielt werden. Das ergibt für Ihr
Unternehmen forensisch belastbare Erkenntnisse
in gleichbleibender Qualität in Verbindung mit for
ciertem Tempo und der Messbarkeit der Resultate.
Responsive
Non-Responsive
18 EY Finance & Perfomance Magazine | September 2017
Unternehmensbewertung | Marktrisikoprämien
Währungs-spezifische Marktrisiko-prämienBewertungsfehler vermeiden bei
Impairment-Tests in FremdwährungFo
to: g
etty
imag
es
Bewertungsjargon Definitionen
Risikoloser Basiszinssatz
entspricht der Rendite einer Investition ohne
Ausfallsrisiko
Marktrendite
die durchschnittlich erwartete Rendite eines breiten
Aktienindex wie des S&P 500
Marktrisikoprämie
die Differenz zwischen dem risikolosen Basiszinssatz
und der Marktrendite; eine Risikoprämie, die Investo
ren für das Risiko einer Investition in einen Aktienin
dex zusätzlich erwarten
19EY Finance & Perfomance Magazine | September 2017
für Österreich und Deutschland maßgebliche risikolose
Basiszinssatz deutscher Bundesanleihen vereinzelt
bis zu zwei Prozentpunkte unterhalb des vergleichbaren
Basiszinssatzes USamerikanischer Treasury Bonds lag.
Würde man nun im Zuge der Kapitalkostenermittlung auf
unterschiedliche Basiszinssätze eine einheitliche Markt
risikoprämie aufschlagen, würde das bedeuten, dass sich
auch die Marktrenditen in den jeweiligen Währungs
räumen auf unterschiedlichen Niveaus bewegen und dass
Investoren z. B. in den USA eine höhere Rendite am Aktien
markt erwarten würden als in der Eurozone.
Marktrisikoprämie – quo vadis?Die Ableitung marktkonformer und methodisch korrekter
Kapitalkosten stellt eine der wesentlichen Herausforderun
gen bei ImpairmentTests dar. Vor allem die Bestimmung
der Marktrisikoprämie ist häufig mit Unsicherheit behaftet.
In der Bewertungspraxis wird die Marktrisikoprämie häufig
auf der Grundlage der von der Arbeitsgruppe für Unter
nehmensbewertung der Kammer der Wirtschaftstreuhänder
(KWT) empfohlenen Bandbreite unter entsprechender
Berücksichtigung des Zinsniveaus zwischen 5,5 und 7,0
Prozent festgelegt.
Viele Unternehmen sehen sich allerdings mit Schwierig
keiten konfrontiert, sobald CGUs und Beteiligungen
bewertet werden müssen, die nicht den Euro als funktio
nale Währung aufweisen. Diese FremdwährungsCash
flows müssen mit äquivalenten, währungsspezifischen
Kapitalkosten diskontiert werden.
Zusammengefasst stehen viele Unternehmen vor
folgenden Fragen:
• Welcher Punkt innerhalb der KWTBandbreite soll
gewählt werden?
• Welche Marktrisikoprämie soll bei Bewertungen in
Fremdwährungen angesetzt werden?
Der Kapitalmarkt bietet Antworten auf diese FragenMarktrisikoprämien lassen sich grundsätzlich als Differenz
zwischen der Rendite einer risikolosen Anlage und der
Marktrendite im jeweiligen Währungsraum beschreiben.
Insbesondere seit 2014 entwickelten sich die Zinsen in der
Eurozone und in den USA sehr unterschiedlich, wobei der
Bei der Ermittlung von Kapitalkosten zur Unternehmensbewertung
gilt die Marktrisikoprämie als entscheidender Parameter. Vor dem
Hintergrund unterschiedlicher Zinsniveaus in den wichtigsten Wäh
rungsräumen kann die Verwendung einheitlicher Marktrisikoprämien
bei FremdwährungsCashGeneratingUnits (CGUs) und Beteiligun
gen zu Bewertungsfehlern führen. Unsere Analysen zeigen signifi
kante Unterschiede bei währungsspezifischen Marktrisikoprämien.
Abb. 1: Risikolose Basiszinssätze Eurozone und USAQuelle: Deutsche Bank, FED
2012 2013 2014 2015 2016 2017
3,5
3,0
2,5
2,0
1,5
1,0
0,5
0,0
Risikoloser Basiszinssatz USA
Risikoloser Basiszinssatz Eurozone (auf der Basis deutscher Bundesanleihen)
Angaben in Prozent
20 EY Finance & Perfomance Magazine | September 2017
Unternehmensbewertung | Marktrisikoprämien
Unsere Analysen zeigen für die USA und die Eurozone eine
erwartete Marktrendite von rund 8 Prozent, mit lediglich
geringfügigen Schwankungen rund um diesen Wert. Somit
stünde die Verwendung einer einheitlichen Marktrisiko
prämie im Widerspruch zu den Renditeerwartungen, die in
den USA höher sein müssten.
Während die impliziten Marktrisikoprämien in der Eurozone
derzeit im Bereich von rund 7,0 Prozent liegen, ergeben sich
für die USA implizite Marktrisikoprämien von 5,2 Prozent.
Ungeachtet der kurzfristig sehr volatilen Kapitalmarktent
wicklungen und Ertragserwartungen zeigt unsere Analyse
über einen langfristigen Zeithorizont bedeutend geringere
Marktrisikoprämien für die USA im Vergleich zur Eurozone.
Gefahr der Über- oder UnterbewertungDie Verwendung einer auf den Euro basierenden Markt
risikoprämie in Kombination mit einem auf USDollar basie
renden Basiszins bewirkt bei der Bewertung von in USDollar
geplanten Cashflows eine signifikante Unterbewertung.
Hingegen würde die Kombination einer auf USDollar basie
renden Marktrisikoprämie und eines auf dem Euro basie
renden Basiszinses zu einer Überbewertung führen.
Renditeerwartung in den USA und der Eurozone auf vergleich-barem Niveau
Wir haben beispielhaft die Marktrenditen in den USA und
in der Eurozone analysiert. Dazu definierten wir die Markt
rendite als die erwartete Rendite eines diversifizierten
Aktienportfolios. Diese berechneten wir auf Basis der
Marktkapitalisierung breiter Aktienindizes wie des ameri ka
nischen S&P 500 und des deutschen CDAX, in Kombination
mit den von Analystenschätzungen abgeleiteten erwar
teten Erträgen der entsprechenden Indextitel.
Die Abbildungen 2 und 3 zeigen den Verlauf der erwarte
ten Marktrenditen, der risikolosen Basiszinssätze und,
daraus abgeleitet, der impliziten Marktrisikoprämien für die
USA und die Eurozone seit 2015.
FazitDie Vermischung von risikolosen Basiszinssätzen und
Marktrisikoprämien unterschiedlicher Währungs
räume kann zu unplausiblen Kapitalkosten und erheb
lichen Bewertungsfehlern führen. Insbesondere im
derzeitigen Umfeld stark unterschiedlicher Zinsniveaus
scheint eine währungsspezifische Ermittlung von
Marktrisikoprämien geboten. Die Verwendung von impli
ziten Marktrisikoprämien bietet eine Lösung des
Problems.
In Anbetracht des zunehmenden kritischen Hinter
fragens von Bewertungen durch öffentliche Prüfstel
len empfehlen wir, die Kapitalkostenermittlung auf
ein methodisch fundiertes und konsistentes Fundament
zu setzen.
Gerne unterstützen wir Sie dabei.
Abb. 2: Implizite Marktrisikoprämie EurozoneQuelle: S&P Capital IQ, Deutsche Bundesbank
Mär 15 Jun 15 Sep 15 Dez 15 Mär 16 Jun 16 Sep 16 Dez 16 Mär 17 Jun 17
10
9
8
7
6
5
4
3
2
1
0
Implizite Marktrendite Implizite Marktrisikoprämie Risikoloser Basiszinssatz
Abb. 3: Implizite Marktrisikoprämie USAQuelle: S&P Capital IQ, FED
Mär 15 Jun 15 Sep 15 Dez 15 Mär 16 Jun 16 Sep 16 Dez 16 Mär 17 Jun 17
10
9
8
7
6
5
4
3
2
1
0
Implizite Marktrendite Implizite Marktrisikoprämie Risikoloser Basiszinssatz
Angaben in Prozent
Angaben in Prozent
21EY Finance & Perfomance Magazine | September 2017
Mag. (FH)
Bernhard Kneidinger,
MBA, CFA
Senior Manager
T +43 664 60 003 5021
• Bernhard Kneidinger ist Senior Manager bei
EY im Bereich Valuation & Business Modelling.
Seine Schwerpunkte liegen in der Erstellung von
integrierten Transaktions, Planungs und Simu
lationsmodellen sowie Unternehmensbewertun
gen mit dem branchenmäßigen Fokus auf Power &
Utilities, Oil & Gas sowie Diversified Industrials.
Simon Harrer, MSc
Manager
T +43 664 60 003 5024
• Simon Harrer ist Manager bei EY im Bereich
Valuation & Business Modelling. Zuvor war er bei
einer internationalen Großbank im Bewertungs
und Transaktionsbereich tätig. Seine Beratungs
schwerpunkte bilden die Bewertung von Unter
nehmen und immateriellen Vermögenswerten
mit Fokus Finanzdienstleistungssektor.
Ihre Autoren
Foto
: get
tyim
ages
22 EY Finance & Perfomance Magazine | September 2017
NaDiVeG FollowupDie Bedeutung der Wesentlichkeitsanalyse für die Festlegung des Berichtsinhalts
Nachhaltigkeitsberichterstattung | NaDiVeG FollowupFo
to: g
etty
imag
es
23EY Finance & Perfomance Magazine | September 2017
Im Finance & Performance Magazine vom März 2017 gab es einen
Überblick zu den Anforderungen der EUNFIRichtlinie zu nichtfinanziel
len Leistungsindikatoren1, die in Österreich über das Nachhaltigkeits
und Diversitätsverbesserungsgesetz2 (NaDiVeG) umgesetzt wurde.
Dieser Beitrag vertieft die Vorgangsweise bei der Festlegung des Berichts
umfangs über eine Wesentlichkeitsanalyse und bezieht sich dabei vor
allem auf die Standards der Global Reporting Reporting Initiative3 (GRI)
und die kürzlich von der EUKommission veröffentlichten Leitlinien und
Methoden für die Berichterstattung über nichtfinanzielle Informationen4.
1 Richtlinie 2014/95/EU des Europäischen Parlaments und des Rates vom 22.10.2014 zur Änderungen der Richtlinie 2013/34/EU im Hinblick auf die Angabe nichtfinanzieller und die Diversität betreffender Informationen durch bestimmte große Unternehmen und Gruppen, ABl L 330 vom 15.11.2014
2 BGBl I 2017/20, veröffentlicht am 17. 1. 20173 www.globalreporting.org/standards4 https://ec.europa.eu/info/publications/170626-non-financial-reporting-guidelines_en
Die Anforderungen des NaDiVeG in Kürze
Die EUNFIRichtlinie verpflichtet bestimmte große Unter
nehmen, ab dem Geschäftsjahr 2017 über wesentliche
nichtfinanzielle Aspekte zu berichten.
Im Lagebericht ist eine nichtfinanzielle Erklärung offenzu
legen. Dies kann auch über einen Verweis auf einen separa
ten nichtfinanziellen Bericht geschehen. Zu berichten sind
Angaben, die für das Verständnis des Geschäftsverlaufs,
des Geschäftsergebnisses, der Lage des Unternehmens
und die Auswirkungen seiner Tätigkeit erforderlich sind
und sich mindestens auf Umwelt, Sozial und Arbeitneh
merbelange, auf die Achtung der Menschenrechte und auf
die Bekämpfung von Korruption und Bestechung beziehen.
Bestimmung des Berichtsinhalts
Der Überblick über die inhaltlichen Anforderungen zeigt,
dass die NaDiVeGAngaben wesentlich über die weiterhin
bestehenden Berichtsangaben gemäß § 243 Abs. 5 UGB
hinausgehen. Zusätzlich offenzulegen sind:
• Angaben zum Verständnis des Geschäftsverlaufs, des
Geschäftsergebnisses und der Lage der Gesellschaft
sowie der Auswirkungen ihrer Tätigkeit, die erforderlich
sind und sich mindestens auf die genannten Belange
beziehen (Generalnorm gemäß § 243b Abs. 2 neu)
• strukturierte Erörterung dieser Angaben in Form einer
Beschreibung des sogenannten Management App
roach sowie PerformanceDarstellung auf der Basis
von Indikatoren
Die wichtigsten inhaltlichen Anforderungen bei der Erstel
lung der nichtfinanziellen Erklärung sind in § 243b Abs. 2
und 3 UGB geregelt. Insbesondere die darin enthaltenen
unbestimmten Rechtsbegriffe lassen jedoch zunächst offen,
wie die einzelnen Inhalte hergeleitet werden und welche
Inhalte im Detail zu berichten sind. In § 243b Abs. 5 UGB
wird daher darauf hingewiesen, dass sich die Gesellschaft
auf nationale, unionsbasierte oder internationale Rahmen
werke stützen kann, um eine Orientierungshilfe sowohl zur
Herleitung der Themen als auch zur inhaltlichen Ausgestal
tung zu erhalten. Wenn sie hiervon Gebrauch macht, hat
sie anzugeben, auf welche Rahmenwerke sie sich stützt.
In der NFIRL wie auch in den Erläuterungen zur Geset
zesvorlage werden einzelne Rahmenwerke genannt.
Als Interpretationshilfe kürzlich hinzugekommen sind die
EULeitlinien. Das einzige Rahmenwerk, das sämtlihe
Anfor derun gen erfüllt, ist jenes der Global Reporting Initia
tive (GRI). In den Erläuterungen zur Gesetzesvorlage
wird darauf hingewiesen, dass bei Anwendung der umfas
senden Variante von GRI G4 die Anforderungen des
NaDiVeG erfüllt sind.
24 EY Finance & Perfomance Magazine | September 2017
Nachhaltigkeitsberichterstattung | NaDiVeG Followup
Die Festlegung der Wesentlichkeit gemäß NaDiVeG
Die Frage, ob ein Belang wesentlich ist, stellt einen zentralen
Punkt im NaDiVeG dar, um eine Berichtspflicht zu begrün
den. Es fällt auf, dass § 243b UGB grundsätzlich nicht auf
die wörtliche Bezeichnung der Wesentlichkeit fokussiert,
sondern diese mit anderen Begrifflichkeiten definiert (z. B.
erforderlich, wichtig, relevant und verhältnismäßig).
In der Generalnorm des § 243b Abs. 2 UGB müssen laut
NaDiVeG „[…] diejenigen Angaben […], die für das Ver
ständnis […] erforderlich sind und sich mindestens auf […]
beziehen“, enthalten sein. Daraus wird die Notwendigkeit
eines strukturierten StakeholderDialogs abgeleitet. Das
Ergebnis ist die Herleitung einer Wesentlichkeitsmatrix, die
gleichzeitig als Dokumentationsgrundlage für berichts
pflichtige Angaben in der nichtfinanziellen Erklärung dient.
Es handelt sich dabei um einen strukturierten Prozess, der
Konzepte
• Beschreibung der Konzepte in Bezug auf wesentliche Belange (entspricht inhaltlichen Aspekten)
• inklusive DueDiligenceProzessen• falls relevant, auch bezüglich
Lieferkette
Ergebnisse der Konzepte
• Managementansatz• Leitlinien/Policies• Ziele und Maßnahmen
Wesentliche Risiken
• mit wahrscheinlich negativen Auswirkungen; Handhabung dazu
• verknüpft mit Geschäftstätigkeit, Produkten, Dienst leistungen und Geschäfts beziehungen
Wichtigste nichtfinanzielle Leistungsindikatoren
• für die konkrete Geschäftstätigkeit von Bedeutung
Belange
Umwelt Arbeitnehmer
Sozialbelange Menschenrechte
Anti-Korruption und Bestechung
Diversität
bei großen börsen-notierten Unternehmen
Geschäftsmodell
im Ergebnis eine Objektivität der Berichterstattung unter
Einbeziehung der Nutzer der Angaben gewährleistet.
Beschreibung der Konzepte zu den genann-ten Belangen (§ 243b Abs. 3 Z. 2)
Unter „Konzepte“ ist zu verstehen, wie die einzelnen
Belange umgesetzt bzw. „gemanagt“ werden. Die Darstel
lung der Umsetzung der in der Wesentlichkeitsanalyse
hergeleiteten relevanten Themen der Belange kann anhand
von Managementsystemen oder bei Anwendung der
GRIStandards anhand des eigenen Standards „GRI 103:
Management Approach 2016“ erfolgen. Nach GRI ist
dabei für jedes einzelne als wesentlich erachtete Thema
darzustellen, welche Auswirkungen durch die Geschäfts
tätigkeit vorliegen, wo diese Auswirkungen stattfinden und
in welchem Zusammenhang das Unternehmen mit ihnen
steht (etwa in der Lieferkette, durch die Produktion oder
auch durch die Produkte). Darüber hinaus sind für jedes
Thema die Verantwortlichkeiten, verwendete Ressourcen,
Beschwerdemechanismen etc. in der Bericht erstattung
anzuführen. Außerdem ist darzustellen, wie der heran
gezogene Managementansatz evaluiert wird.
Ergebnisse der Konzepte (§ 243b Abs. 3 Z. 3) und angewandte Due-Diligence- Prozesse (§ 243b Abs. 3 Z. 4)
Als ein Teil des Managementansatzes können die Ergeb
nisse der Konzepte betrachtet werden. Hier sind insbeson
dere möglichst quantitative Ziele, die Zielerreichung und
das Maßnahmenprogramm darzustellen. Der GRIStandard
„GRI 103: Management Approach 2016“ bietet dazu eine
Orientierungshilfe. Nicht so klar sind die Anforderungen bei
der Darstellung der angewandten DueDiligenceProzesse.
Hierunter kann eine Abwägung von Stärken und Schwächen
oder von Chancen und Risiken hinsichtlich einzelner
Belange verstanden werden. Die GRI definiert unter dem
Begriff „Due Diligence“ im Glossary das Folgende: „In the
context of the GRI Standards, ‚due diligence‘ refers to a
process to identify, prevent, mitigate and account for how
an organization addresses its actual and potential nega
tive impacts.“
Wesentliche Risiken mit wahrscheinlich negativen Auswirkungen auf die Belange (§ 243b Abs. 3 Z. 5)
Es fällt auf, dass § 243b Abs. 3 Z. 5 UGB eine Risiko
definition enthält, die von derjenigen in § 243 Abs. 1 UGB
abweicht. In der Finanzberichterstattung handelt es sich
bei wesentlichen Risiken um jene, denen primär das Unter
nehmen ausgesetzt ist. Im NaDiVeG hingegen geht es um
Risiken, die wahrscheinlich Auswirkungen auf die im Fokus
stehenden Belange haben, also insbesondere auf Umwelt,
Sozial und Arbeitnehmerbelange.
25EY Finance & Perfomance Magazine | September 2017
Die GRIStandards gehen mehr auf den Begriff der Auswir
kungen ein und fokussieren weniger auf den Risikobegriff.
Dabei wird klargestellt, dass es bei den Auswirkungen um
jene Effekte geht, die ein Unternehmen auf die Wirtschaft,
die Umwelt oder auf die Gesellschaft hat. Darunter werden
sowohl positive als auch negative, aktuelle oder poten
zielle, kurzfristige und langfriste usw. Auswirkungen ver
standen. Diese Auswirkungen können ihrerseits wieder
eine Rückwirkung auf das Unternehmen haben, z. B. auf
deren Reputation.
Die wichtigsten KPIs, die Bedeutung für die konkrete Geschäftstätigkeit haben (§ 243b Abs. 3 Z. 6)
Für jeden wesentlichen Belang samt Unterthemen sind
relevante Leistungsindikatoren festzulegen. Diese sollen
ein Monitoring ermöglichen und mit quantitativen Zielen
verknüpft werden können. Die GRI hat dazu 33 themens pe
zifische Standards veröffentlicht. Diese gehen im Detail auf
einzelne Indikatoren ein, ermöglichen die Vergleich barkeit
von Nachhaltigkeitsberichten und bieten Unterstützung bei
der Herleitung und Erhebung von Zahlen.
Begründung für fehlende Konzepte für Belange („Comply or explain“)
§ 243b Abs. 3 letzter Satz UGB sieht eine Begründung vor,
wenn die Gesellschaft in Bezug auf einzelne oder mehrere
Belange kein Konzept verfolgt. Für Zwecke der Begründbar
keit und Dokumentation kommt den Ergebnissen der Wesent
lichkeitsanalyse dabei zentrale Bedeutung zu.
Dipl.-Ing. Georg Rogl
Senior Manager
T +43 1 211 70 1082
• Georg Rogl ist Senior Manager bei EY Österreich und
leitet Prüfungen von Nachhaltigkeitsberichten nach GRI.
Darüber hinaus verfügt er über Fachwissen und Erfahrung
beim Aufbau von Managementsystemen und ist zertifizier
ter GRITrainingspartner.
STB, Univ.-Doz. Mag.
Dr. Christine Jasch
Senior Manager
T +43 1 211 70 1334
• Christine Jasch ist Senior Manager bei EY Österreich und
leitet Prüfungen von Nachhaltigkeitsberichten nach GRI
sowie Zertifizierungen von Umweltmanagementsystemen
nach EMAS und ISO 14001. Sie verfügt über eine lang
jährige Berufserfahrung im Umwelt und Nachhaltigkeits
bereich und ist Juryvorsitzende des Austrian Sustainability
Reporting Award (ASRA).
Ihre Autoren
Foto
: get
tyim
ages
26 EY Finance & Perfomance Magazine | September 2017
Versicherungen | Insurance Distribution Directive
Foto
: get
tyim
ages
Die IDD geht in den Endspurt Sanktionsmöglichkeiten der Mitgliedstaaten bei Verstößen
Neben dem Reputationsrisiko durch die Veröffentlichung des
Verstoßes wie auch der verantwortlichen Person birgt ein Verstoß
folgende finanzielle Risiken:
Juristische Personen
• bis zu 5.000.000 Euro oder 5 Prozent des jährlichen
Gesamtumsatzes gemäß dem letzten verfügbaren vom
Leitungsorgan gebilligten Abschluss oder
• bis zum Doppelten der infolge des Verstoßes erzielten Gewinne
oder verhinderten Verluste, sofern sich diese beziffern lassen
Natürliche Personen
• bis zu 700.000 Euro oder
• bis zum Doppelten der infolge des Verstoßes erzielten Gewinne
oder verhinderten Verluste, sofern sich diese beziffern lassen
27EY Finance & Perfomance Magazine | September 2017
PRIIP- Verordnung
Als NachfolgeRichtlinie der IMD (Insurance Mediation
Directive) erweitert die IDD den Anwendungsbereich und
erfasst neben Versicherungsvertretern und maklern auch
den Direktvertrieb (mit der expliziten Nennung von Ver
sicherungsvergleichsplattformen) und den Vertrieb von
Rückversicherungen.
Wir möchten in diesem Artikel einen Überblick über ein
zelne Themenfelder, deren Überschneidung mit anderen
Regulatorien und abschließend Tipps für die Umsetzung
geben.
Überlappung der Regelwerke IDD, MiFID II und PRIIPs-Verordnung2018 stehen für Versicherungen und Banken neben der IDD
mit MiFID II (Markets in Financial Instruments Directive)
und der PRIIPsVerordnung (Packaged Retail Insurance
Based Investment Products) noch weitere, neue regu
latorische Anforderungen im Fokus, die alle die gleichen
Die Versicherungsvertriebsrichtlinie oder Insurance Distribution
Directive (IDD), RL 2016/97/EU, ist am 22.02.2016 in Kraft getreten
und von den EUMitgliedstaaten bis 23.02.2018 in nationales Recht
umzusetzen. Für Österreich wird keine Umsetzung in einem eigenen
Gesetz erwartet, sondern Änderungen in den bereits bestehenden
Gesetzen, u. a. im VAG, im MaklerG und im VersVG.
Ziele verfolgen: die Erhöhung des Kundenschutzes, die
Förderung der Marktintegration innerhalb der EU und die
generelle Sicherstellung eines fairen Wettbewerbs.
Während die IDD auf alle Versicherungsprodukte (Leben
und NichtLeben) mit zusätzlichen Anforderungen für Ver
sicherungsanlageprodukte, sogenannte IBIPs (Insurance
Based Investment Products), abzielt, umfasst die PRIIPs
Verordnung Anlageprodukte für Kleinanleger und die
MiFID II Wertpapierprodukte. Dazu regelt die PRIIPsVer
ordnung das Format und den Inhalt des Basisinformations
blattes (Key Information Document [KID]) in Bezug auf
verpackte und Versicherungsanlageprodukte. MiFID II, deren
Fokus auf Wertpapierprodukten liegt, enthält auch Anfor
derungen an den Kundenschutz bei Versicherungsanlage
produkten (Art. 91 MiFID II); diese wiederum finden sich
auch in der IDD vollständig wieder und sind nur dann rele
vant, falls die MiFID II vor der IDD anzuwenden ist.
Sicherstellung
eines fairen
Wettbewerbs
Förderung der
Markt integration
innehalb de r EU
Erhöhung des
Schutzes
von Kunden
IDD
MiFID II
EU-Regulatorik
2018
28 EY Finance & Perfomance Magazine | September 2017
Versicherungen | Insurance Distribution Directive
Tipps für die Umsetzung
Abhängigkeiten von laufenden regulatorischen und nicht regulatorischen Projekten
sind rechtzeitig zu identifizieren. Eine Einzelbetrachtung birgt ein Kostenrisiko und
verhindert das Nutzen von Synergieeffekten, die aus regulatorischen oder sonstigen
(zeitlichen oder thematischen) Überschneidungen resultieren.
Die IDD kann etwaige strategische Neuausrichtungen und die mögliche Gefährdung
bestehender Strategien mit sich bringen. So hat zum Beispiel die Auswahl der Ver
triebskanäle und partner in Abstimmung mit dem Zielmarkt und der strategischen
Gesamtunternehmensausrichtung zu erfolgen.
Viele IDDHandlungsfelder erfordern Anpassungen der ITSysteme. Regulatorische
Unsicherheiten führen manchmal dazu, dass mit der Implementierung zu lange
gewartet wird. Es empfiehlt sich, basierend auf vorliegenden Annahmen Anforderun
gen zu definieren und so früh wie möglich mit der Umsetzung zu starten.
Es ist darauf zu achten, dass frühzeitig mit Vertriebspartnern, Zulieferern und sonstigen
externen Stakeholdern kommuniziert wird. Die IDD macht eine engere laufende
Einbindung von Dritten und einen deutlich stärkeren Austausch von Daten und Infor
mationen erforderlich. Kommunikationswege und Prozesse sind entsprechend
anzupassen.
Es gilt, alle Mitarbeiter über die geplanten Änderungen zu informieren. Wir empfeh
len, die entsprechenden unterschiedlichen Mitarbeitergruppen (Informationsumfang
und inhalt werden unterschiedlich ausfallen) frühzeitig zu identifizieren und ziel
gerechte Kommunikationspläne zu erstellen.
Abhängigkeiten
Strategie
IT
Kommunikation
Change- Management
29EY Finance & Perfomance Magazine | September 2017
Produktgenehmigung Hier wird nochmals deutlich, weshalb die IDD sehr häufig
als „MiFID II für die Versicherungsbranche“ bezeichnet
wird. Wie bei der MiFID II betreffen die Anforderungen den
gesamten Produktlebenszyklus. Die Abgrenzung der Rol
len „Distributor“ und „Hersteller“ werden klarer definiert,
beide werden, wenn auch in unterschiedlichem Ausmaß,
in die Pflicht genommen. Schon bei der Erstellung des Pro
dukts will der Gesetzgeber den Kundenschutz sicherstellen
und fordert vom Hersteller, dass für jedes neue Produkt
definiert wird, für welche Kundengruppe bzw. für welchen
Zielmarkt es geeignet ist. Ähnliche Anforderungen gelten
gegenüber dem Distributor. Die IDDAnforderungen gelten
für alle Versicherungsprodukte, sind jedoch proportional
zu Komplexität und Risiko in unterschiedlichem Ausmaß
umzusetzen. Dementsprechend kann davon ausgegangen
werden, dass der Aufwand für IBIPs deutlich höher ist als
für andere Versicherungsprodukte.
Vergütungen Hier sind die IDDAnforderungen deutlich milder als jene
der MiFID II. Das am Markt gefürchtete generelle Verbot
der Annahme von Zuwendungen, wie es unter der MiFID II
für die unabhängige Beratung und das diskretionäre Port
foliomanagement in Bezug auf monetäre Zuwendungen
gilt, ist im Rahmen der IDD derzeit nicht zu erwarten. Gene
rell gilt, dass im Bereich der Versicherungsanlageprodukte
Provisionen, Honorare oder sonstige finanzielle Vorteile
nur zulässig sind, wenn sie keine nachteiligen Auswirkungen
auf die erbrachte Beratungsdienstleistung haben und die
Erfüllung der Pflicht, im Interesse der Kunden zu handeln,
nicht beeinträchtigen. Durch Vergütungen dürfen keine
Anreize geschaffen werden, die dazu führen könnten, dass
dem Versicherungsnehmer ein Produkt verkauft wird, das
seinen Bedürfnissen weniger entspricht als ein anderes.
Damit einhergehend wird empfohlen, bestehende Vertriebs
vereinbarungen einem Review zu unterziehen und sie bei
Bedarf in Absprache mit dem Vertriebspartner anzupassen. Christina Ragossnig
Manager
T +43 1 211 70 1448
• Christina Ragossnig ist Manager im Bereich Finan
cial Service Advisory bei EY Österreich. Sie verfügt
über mehrjährige Erfahrung in der Finanzbranche.
Ihre Beratungsschwerpunkte liegen in der Unterstüt
zung bei der Umsetzung regulatorischer Anforde
rungen und in der Prozessoptimierung.
Ihre Autorin
Foto
: get
tyim
ages
30 EY Finance & Perfomance Magazine | September 2017
Foundout
Das Energienetz spielt eine zentrale Rolle bei der Energiewende: Neue Technologien führen dazu, dass Konsu
menten zugleich auch Produzenten von Energie sind. Energieversorger stehen vor der Herausforderung, neue
Energiequellen dezentral und kosteneffizient in bestehende Netze zu integrieren. Netzbetreibern kommt dadurch
eine neue Funktion zu: Sie werden zum „Enabler“ und sorgen dafür, dass andere Marktakteure neue Geschäfts
modelle in einer dezentralen Energiewelt ausrollen können. Die tragenden Säulen sind dabei intelligente Netze
(Smart Grids) und intelligente Messzähler (Smart Meters).
Österreichs Energieversorger sind Vorreiter bei der Umstellung auf intelligente Stromzähler: 57 Prozent haben
bereits mit dem Rollout begonnen – fast doppelt so viele wie in Deutschland und der Schweiz, wo erst jeweils
rund ein Drittel mit der Umstellung begonnen hat. Allerdings wird dieses beachtliche Tempo voraussichtlich
nicht reichen, um die gesetzlichen Vorgaben bis Ende 2017 zu erfüllen.
In Österreich sind die Anforderungen zur Einführung intelligenter Stromzähler besonders hoch: Die Intelligente
MessgeräteEinführungsverordnung (IMEVO) gibt vor, dass 70 Prozent aller Zähler bis Ende 2017 auf intel
ligente Messgeräte umgestellt sein müssen. Laut Schätzungen der Netzbetreiber werden bis dahin aber nur
30 Prozent der österreichweit rund 6,16 Millionen Zähler von Haushalts, KMU und Landwirtschaftskunden
umgestellt sein.
Derzeit geht etwa ein Drittel der österreichischen Energieversorger nicht davon aus, dass sie die gesetzlichen
Vorgaben erreichen, 62 Prozent haben zumindest Zweifel. Insgesamt werden die heimischen Stromnetzbetrei
ber in den kommenden vier Jahren rund vier Milliarden Euro in die Modernisierung, Instandhaltung und den
Ausbau ihrer Infrastruktur investieren. Die größten Herausforderungen bei der Umstellung liegen aus der Sicht
der befragten Energieversorger in der Auswahl der technischen Lösungen (48 Prozent) und im Aufbau bzw.
in der Anpassung der ITSysteme (43 Prozent).
Das sind die Ergebnisse der „Stadtwerkestudie 2017“ der Prüfungs und Beratungsorganisation EY. Dafür wur
den 214 Geschäftsführer und Vorstände von Energieversorgungsunternehmen im deutschsprachigen Raum,
darunter 21 aus Österreich, befragt.
Das Thema Digitalisierung hat in der heimischen Energiewirtschaft verstärkt Einzug gehalten: Vier von zehn
Energieversorgern in Österreich verfügen bereits über eine Strategie zur digitalen Transformation, weitere
24 Prozent sind zumindest inmitten der Entwicklungsphase. Entsprechend positiv blicken die Energieversor
gungsunternehmen in Österreich auf die Digitalisierung: 57 Prozent – ungefähr so viele wie in der Schweiz
(59 Prozent) und mehr als in Deutschland (47 Prozent) – sehen in der Digitalisierung eine Chance. Damit ist
der Anteil der Digitalisierungsbefürworter in Österreich im Vergleich zum Vorjahr (50 Prozent) nochmals
gestiegen.
Bei der Einschätzung der eigenen Fortschritte auf diesem Weg sind heimische EVU wie schon im Vorjahr auffäl
lig optimistisch: Fast die Hälfte (48 Prozent) stuft ihren Digitalisierungsstand im Verteilernetzbereich als hoch
ein – in Deutschland sind es nur 19 Prozent.
Österreichs Energieversorger sind Vorreiter bei Smart Meters — dennoch droht die Mehrheit die gesetzlichen Vorgaben zu verfehlen
EY-Stadtwerke- studie 2017
Foto
: get
tyim
ages
31EY Finance & Perfomance Magazine | September 2017
Ihre Meinung zählt
Wir freuen uns über Ihr Feedback! Bei
Rückmeldungen zu einzelnen Artikeln
können Sie sich gerne direkt an die
Autoren wenden. Die Kontaktdaten
finden Sie jeweils bei den Artikeln.
Sollten Sie uns ein allgemeines Feedback
zum Finance & Performance Magazine
geben wollen, schreiben Sie bitte an:
Impressum
Eigentümer, Herausgeber und Medieninhaber
Ernst & Young Wirtschaftsprüfungsgesellschaft m.b.H. („EY“),
Wagramer Straße 19, IZD Tower, 1220 Wien, [email protected]
Inhaltliche Gesamtverantwortung Mag. Gerhard Schwartz
Redaktion Mag. Gerald Steckbauer
Idee & Konzeption Fuenfwerken Design AG, Wiesbaden/Berlin
Gestaltung CPoffice, Sabine Reissner
Druck PAUL GERIN GmbH & Co KG, Wolkersdorf
Finance & Performance Magazine in Zukunft auch digital verfügbar
Wir werden Ihnen in Zukunft unser Magazin auch elektronisch zur Verfügung
stellen und es Ihnen nach Erscheinen der gedruckten Ausgabe via EMail
zusenden, sofern bei Ihren Daten eine gültige EMailAdresse hinterlegt ist.
Selbstverständlich können Sie diesen zusätzlichen Service auch abbestellen bzw.
auswählen, welche der beiden Formen der Zusendung Sie in Zukunft wünschen.
Sollten Sie hierzu Fragen haben, so senden Sie uns bitte Ihre Nachricht an
Events
EY Scout International Accounting
Business Breakfast
29.09.2017, Linz
06.10.2017, Wien
14.12.2017, Linz
15.12.2017, Wien
GRC-Forum
Seminar
28.09.2017, Wien
CFOaktuell Update 2017
Tagung
09.11.2017, Wien
12. ÖCI-BARC-Tagung
21.11.2017, Wien
Fit für den Jahresabschluss
Business Breakfast
28.11.2017, Linz
Gerne senden wir Ihnen nähere Infor
mationen zu unseren Veranstaltungen zu.
Schicken Sie dazu bitte eine EMail mit
Name und Firma an [email protected] senden Ihnen unsere Publikationen selbstverständlich gerne zu. Schicken Sie dazu
bitte eine EMail mit Name, Firma und Postadresse an [email protected].
Gedruckt nach der Richtlinie „Druck erzeugnisse“ des Österreichischen UmweltzeichensUWNr. 845
Publikationen
EY Global Biotech Report 2017
Das Wachstum der globalen BiotechIndustrie bremste 2016
stark ab: Der Umsatz der BiotechIndustrie stieg 2016 nur
um sieben Prozent auf 139,4 Milliarden USDollar, der Gewinn
halbierte sich auf 7,9 Milliarden USDollar. Nach dem deut
lichen Einbruch 2016 haben sich die Bewertungen seit Anfang
2017 aber wieder erholt.
Den gesamten Report finden sie unter:
www.ey.com/at/de/newsroom/newsreleases/
ey20170622eybiotechreport2017
EY Global FinTech Report
Die Nutzung von neuen Technologien für Finanzdienstleis
tungen gewinnt deutlich an Akzeptanz: Mittlerweile nutzt
bereits ein Drittel (33%) aller Internetuser weltweit aktiv Fin
TechProdukte wie etwa mobile Bezahlungsmethoden oder
OnlineFinanzierung. Damit hat sich die Nutzungsrate inner
halb von zwei Jahren mehr als verdoppelt: Bei der Befragung
im Jahr 2015 griffen gerade einmal 16 Prozent auf entspre
chende Dienste zurück.
Lesen Sie mehr dazu: www.ey.com/at/de/newsroom/
newsreleases/ey20170706eyglobalfintechreport
EY-Umfrage Purpose
Profit ist für Unternehmen nicht mehr alles. In diesen unruhi
gen Zeiten kommt dem sogenannten Purpose eine immer
wichtigere Funktion zu. Dieser definiert und bestimmt die Ziele
eines Unternehmens, ist also ein Leitbild für das unterneh
merische Handeln. 73 Prozent der befragten Führungskräfte
halten seine Integration in die Unternehmensorganisation
für einen entscheidenden Schlüssel, um in dem unsicheren
wirtschaftlichen Umfeld bestehen zu können.
Weitere Informationen finden Sie unter:
www.ey.com/at/de/newsroom/newsreleases/
ey20170717eyumfragepurpose2017
Aus Gründen der leichteren Lesbarkeit wird in dieser Publikation auf
die geschlechtsspezifische Differenzierung, z. B. „Mitarbeiterinnen
und Mitarbeiter“, verzichtet. Entsprechende Begriffe gelten im Sinne
der Gleichbehandlung grundsätzlich für beide Geschlechter.
EY | Assurance | Tax | Transactions | Advisory
Die globale EYOrganisation im ÜberblickEY ist einer der globalen Marktführer in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Managementberatung. Mit unserer Erfahrung, unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die Wirtschaft und in die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend ausgebildeten Mitarbeiterinnen und Mitarbeitern, dynamischen Teams, einer ausgeprägten Kundenorientierung und individuell zugeschnittenen Dienstleistungen. Unser Ziel ist es, die Funktionsweise wirtschaftlich relevanter Prozesse in unserer Welt zu verbessern – für unsere Mitarbeiterinnen und Mitarbeiter, unsere Kunden sowie die Gesellschaft, in der wir leben. Dafür steht unser weltweiter Anspruch „Building a better working world“.
Die globale EYOrganisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYGMitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden. Weitere Informationen finden Sie unter www.ey.com.
In Österreich ist EY an vier Standorten präsent. „EY“ und „wir“ beziehen sich in dieser Publikation auf alle österreichischen Mitgliedsunternehmen von Ernst & Young Global Limited.
© 2017 Ernst & Young Wirtschaftsprüfungsgesellschaft m.b.H.All Rights Reserved.
GSA Agency SRE 1708082ED none
Diese Publikation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young Management Consulting GmbH und/oder anderer Mitgliedsunternehmen der globalen EYOrganisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater zurate gezogen werden.
www.ey.com/at