Risikomanagement im Unternehmen

PrintMailRate-it
Risiken, sagt der Schriftsteller Carl Amery, sind die Bugwelle des Erfolgs. Wer seine Chancen erkennen und nutzen will, muss unabdingbar auch seine Risiken managen. Ein unachtsamer Umgang mit Risiken im Unternehmen kann sich schnell existenzgefährdend auswirken. Das gilt ganz besonders für mittelständische Unternehmen. Daher sind eine stetige Risikoanalyse und -bewertung unabdingbar für die Sicherung des Unternehmenserfolgs. 
 
Jede erfolgreiche Unternehmensstrategie ist dadurch gekennzeichnet, sich bietende Chancen zu nutzen und Risiken nur dann einzugehen, wenn sie auch ökonomisch und sozial vertretbar sind. Die Steuerung von Risiken, das sog. Risikomanagement, ist eine der Kernaufgaben des Unternehmers. Das ist sowohl im Sinne einer nachhaltigen Entwicklung des Unternehmens von größter Bedeutung, als auch eine der zentralen Anforderungen, die Aktionäre, Anteilseigner, Gesellschafter, Investoren und Kreditgeber sowie auch die Mitarbeiter an das Unternehmen und dessen Geschäftsleitung stellen.  
 
Von einer professionellen Steuerung von Risiken kann der Mittelstand gleich 3-fach profitieren:
1. Durch ein integriertes Risikomanagement ergeben sich erhebliche Synergieeffekte, über die Kosten gesenkt werden können.
2. Der Nachweis eines funktionierenden Risikomanagements erleichtert die Kreditfinanzierung.​
3. Mit einem funktionierenden Risikomanagementsystem entspricht das Unternehmen den gesetzlichen Anforderungen, die im Bereich der Risikovorsorge laufend verschärft werden.
 

Ausgestaltung des Risikomanagementsystems

Auf eine ausdrückliche Regelung, wie das Risikomanagementsystem auszu­ge­stal­ten ist, hat der Gesetzgeber bewusst verzichtet. Allerdings ergibt sich aufgrund der allgemeinen Sorgfaltspflichten einer „ordentlichen Geschäftsführung” eine faktische Verpflichtung, Maßnahmen des Risikomanagements im Unternehmen einzurichten. Art und Umfang der einzurichtenden Maßnahmen hängt von der individuellen Risikosituation des jeweiligen Unternehmens oder der Unterneh­mens­gruppe ab und steht im Organisationsermessen von Vorstand bzw. Geschäftsführung.
 
Die allgemeinen gesetzlichen Sorgfaltspflichten eines ordentlichen Geschäfts­führers, die auch auf den Pflichtenrahmen von Geschäftsführern anderer Rechtsformen zu übertragen sind, gebieten es, ein dem Unternehmen bzw. der Unternehmensgruppe angemessenes und wirtschaftlich vertretbares Führungs-, Überwachungs-, Risiko- und Compliance-Managementsystem einzuführen und zu unterhalten.
 
Sowohl das „Internal Control – Integrated Framework” des Committee of Sponsoring Organizations of the Treadway Commission (COSO), dass zuletzt im Juni 2016 unter dem Titel „Enterprise Risk Management, Aligning Risk with Strategy and Performance” (COSO-ERM 2016) geschärft wurde, als auch der 2014 veröffentlichte ISO 31000 bilden wertvolle Hilfestellung, wenn es um die Umsetzung eines systematischen Ansatzes oder um das Sollkonzept für die Prüfung und damit Überwachung der Governance Risk & Compliance Management Systeme geht.


Prüfung des Risikomanagementsystems

Im März 2017 wurde der IDW Prüfungsstandard PS 981 (Prüfung des Risiko­ma­na­ge­mentsystems), durch den Hauptfachausschuss des IDW verabschiedet. Der Standard folgt dem IDW PS 980 aus dem Jahr 2011 und ist Bestandteil der Reihe der Standards, die sich mit der Prüfung der Corporate Governance-Systeme befassen.
 
Ziel der Prüfung des Risikomanagementsystems nach IDW PS 981 ist es festzustellen, inwieweit das Unternehmen durch Einrichtung eines Risiko­mana­ge­ment­systems Vorsorge getroffen hat, wesentliche strategische und operative Risiken, die dem Erreichen der festgelegten Ziele des Risikomanagementsystems entgegenstehen, rechtzeitig zu identifizieren, zu bewerten, zu steuern und zu überwachen.
 
Gegenstand der Prüfung sind die Aussagen des Unternehmens über das Risikomanagementsystems, die üblicherweise im Risikomanagementhandbuch dokumentiert sind. Die Prüfung ermöglicht zum einen ein Urteil darüber, ob die Regelungen des Risikomanagementhandbuchs in Übereinstimmung mit den angewandten Grundsätzen des Risikomanagementsystems angemessen dargestellt sind. Zum anderen wird beurteilt, ob  diese Regelungen geeignet sind, mit hinreichender Sicherheit die wesentlichen Risiken rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen und ob sie während des geprüften Zeitraums wirksam waren.

 
Projektbegleitende Prüfung des Risikomanagementsystems

Für Unternehmen, die ihre Maßnahmen der Risikoidentifikation, -analyse, -be­wer­tung und -steuerung erstmalig systematisieren oder ihr vorhandenes Risikomanagementsystem erweitern und verbessern, kann es zweckmäßig sein, im Rahmen einer Angemessenheitsprüfung einen Wirtschaftsprüfer bereits während der Entwicklung, Einführung, Änderung oder Erweiterung des Systems projektbegleitend mit einer Prüfung der bisher eingerichteten Maßnahmen zu beauftragen (IDW PS 981, Tz. 24).
 
Eine solche projektbegleitende Prüfung des Risikomanagementsystems sieht der Prüfungsstandard IDW PS 981 ausdrücklich vor und stellt keine Mitwirkung an der Entwicklung oder Einrichtung eines Risikomanagementsystems dar, durch die der Prüfer aufgrund der Unabhängigkeitsvorschriften von einer späteren Prüfung der Wirksamkeit des Risikomanagementsystems ausgeschlossen wäre. Werden bei der Prüfungsdurchführung wesentliche Mängel in dem im Risikomanagementhandbuch dargestellten Risikomanagementsystem erkannt, ist es mit der Stellung des Prüfers vereinbar, Entscheidungsempfehlungen über notwendige Regelungen zur Ausgestaltung eines angemessenen Risikomanagementsystems zu geben.
 
Sprechen Sie uns an, wenn Sie mehr über unsere Dienstleistungen im Bereich Risikomanagement, Risikofrüherkennung, Interne Revision und Corporate Compliance erfahren wollen. Wir helfen Ihnen gerne weiter.

 

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu