Internes Kontrollsystem (IKS) und Risikomanagement

Anhand eines institutionalisierten Risikomanagements werden die mit der unternehmerischen Tätigkeit verbundenen Risiken jährlich systematisch erfasst, analysiert, überwacht und gesteuert. Diese Risiken sind thematisch zu Gruppen zusammengefasst. Dabei handelt es sich um allgemeine externe Risiken, leistungswirtschaftliche Risiken, finanzwirtschaftliche Risiken, Risiken im Zusammenhang mit der Corporate Governance und um IT Risiken. Operativ ist die Gruppenleitung für das Risikomanagement verantwortlich. Die Steuerung wesentlicher Einzelrisiken erfolgt durch eigens dafür ernannte Prozessverantwortliche. Diese treffen konkrete Massnahmen und überwachen deren Umsetzung. Die Gruppenleitung informiert den Prüfungsausschuss jährlich über die identifizierten Risiken und über die im Rahmen des Risikomanagements getroffenen Massnahmen.