Die Risiko- und Sicherheitsorganisation von SIX unterstützt die Mitarbeitenden darin, interne und externe Bedrohungen zu erkennen, diese richtig einzuschätzen und angemessen darauf zu reagieren. Ziel ist es, die Stabilität und Sicherheit des Unternehmens sowie des Schweizer Finanzplatzes nachhaltig zu gewährleisten und kontinuierlich die gewohnt effizienten und qualitativ hochwertigen Dienstleistungen zu erbringen.
Unsere Risiko- und Sicherheitsorganisation gilt für das gesamte Unternehmen. Die Teams von Risk Management, Security und Compliance unter Leitung des Chief Risk Officer (CRO) definieren Zuständigkeiten, Methoden, Prozesse und die Berichterstattung für die Risiken von SIX. Gleichzeitig positionieren sich die Teams als «zweite Verteidigungslinie» im so genannten Three-Lines-of-Defense-Modell, das zu einem Standard in der Finanzbranche geworden ist.
Das Risiko- und Sicherheitsmanagement von SIX wird laufend weiterentwickelt. SIX sorgt so aktiv dafür, dass die Risiko- und Sicherheitsorganisation sowohl dem Geschäftsmodell als auch externen Anforderungen, darunter vor allem auch regulatorischen Bestimmungen, vollumfänglich entspricht. SIX hat 2018 ihre Risikomanagement-Organisation noch tiefer im Unternehmen verankert, um relevante Risiken effizient zu identifizieren, zu überwachen und darüber zu berichten.
Public Affairs & Market Structure unterstützt die CRO-Organisation bei der frühzeitigen Identifikation und Einschätzung von relevanten gesetzgeberischen und regulatorischen Entwicklungen, damit das Unternehmen frühestmöglich über externe Veränderungen informiert ist. Zudem vertritt der Bereich die Interessen von SIX in der politischen Öffentlichkeit.
- Erste Verteidigungslinie
Die erste Verteidigungslinie befindet sich in den Geschäftseinheiten und Corporate Functions. Es liegt bei den Mitarbeitenden, Risiken im Arbeitsalltag zu erkennen und adäquat abzuwägen. - Zweite Verteidigungslinie
Die unternehmensweit einheitliche Risiko- und Sicherheitsorganisation bildet die zweite Verteidigungslinie. Sie begleitet und unterstützt die erste Verteidigungslinie bei der Überwachung und Kontrolle kritischer Themen. Die Einheit kümmert sich zudem um die Berichterstattung finanzieller und nicht finanzieller Risiken, Risikoanalysen und das zentrale Versicherungsportfolio. - Dritte Verteidigungslinie
Die dritte Verteidigungslinie bilden der Verwaltungsrat sowie die interne und die externe Revision. Ihnen obliegt die unabhängige Überwachung und Kontrolle der Risiken von SIX. Gleichzeitig überwachen sie die interne Organisation des Risikomanagements.
Risikoarten
Zu den finanziellen Risiken von SIX gehören Finanzmarktrisiken wie etwa Kreditausfälle, Liquiditätsengpässe oder Marktpreis- und Wechselkursschwankungen. Zu den nicht finanziellen Risiken zählen strategische Risiken, Projektrisiken und operationelle Risiken, die auch IT- und Sicherheitsrisiken sowie Legal- und Compliance-Risiken beinhalten. Letztere überwachen bei SIX die Abteilungen Legal und Compliance. In enger Zusammenarbeit mit dem Risk Management entsteht daraus eine Gesamtsicht über die Risikosituation von SIX.
Risikoappetit
Das Rahmenkonzept für das Risikomanagement von SIX definiert klar und einheitlich die Risikobereitschaft (Risikoappetit) der Geschäftseinheiten und Corporate Functions. Das Risikomanagement schlägt die Limite für den Risikoappetit und die Risikotoleranz von SIX vor, überwacht die Einhaltung der definierten Schwellenwerte und zeigt auf, wie sich das Risikoprofil des Unternehmens im Zeitverlauf ändert. Die Einhaltung des definierten Risikoappetits sowie die Förderung eines offenen Dialogs zu risikorelevanten Fragen auf allen Ebenen sind essenzielle Elemente der Risikokultur von SIX.