Risiken frühzeitig erkennen und steuern

PrintMailRate-it

Jede erfolgreiche Unternehmensstrategie ist dadurch gekennzeichnet, bietende Chancen zu nutzen und Risiken nur dann einzugehen, wenn sie auch ökonomisch und sozial vertretbar sind.

Die Steuerung von Risiken ist eine der Kernaufgaben der Unternehmensführung und somit für eine nachhaltige Unternehmensentwicklung essenziell. Gleichzeitig ist die Risikosteuerung eine der zentralen Anforderungen die Eigentümer, Investoren und Kreditgeber sowie auch die Mitarbeiter und Mitarbeiterinnen an das Unternehmen und dessen Leitung stellen.

Ein funktionierendes Risikomanagementsystem, das weltweit Risiken auf den relevanten Märkten und an den Standorten des Unternehmens frühzeitig identifiziert, analysiert, bewertet und damit Grundlagen für effektive Maßnahmen zur Steuerung von Risiken legt, ist eine der wichtigsten Aufgaben der Unternehmensführung. Digitalisierung, Globalisierung, Klimawandel und politische Krisen wirken komplexer und „disruptiver”, sodass Risiken schneller erkannt, beurteilt und gesteuert werden müssen.

 Kernfragen des Risikomanagements

  • ​Wie wahrscheinlich ist ein bestimmtes Risiko?
  • Wie hoch könnte ein möglicher Schaden sein?
  • Welche Maßnahmen zur Risikosteuerung sind möglich, effektiv und kosteneffizient?

  • Die Beantwortung der Kernfragen des Risikomanagements sind sowohl Voraussetzung für ein profitables Unternehmenswachstum als auch Anforderung der Stakeholder an eine moderne Corporate Governance

 ​Ein Risikomanagementsystem ist für alle Unternehmen verpflichtend

​Es liegt in der Verantwortlichkeit der Unternehmensleitung die notwendigen Maßnahmen und damit Elemente eines effektiven Risikomanagements im Unternehmen konkret auszugestalten. Die Einrichtung und Überwachung des Risikomanagementsystems sind eine im Organisationsermessen der Unternehmensleitung stehende unternehmerische Entscheidung, durch die Sie den allgemeinen Organisations- und Sorgfaltspflichten nachkommen.

Allein das Risikofrüherkennungssystem von Aktiengesellschaften, das neben der Risikoanalyse, der Risikobewertung und der Risikosteuerung ein wesentlicher Teilaspekt des Risikomanagementsystems eines Unternehmens ist, unterliegt in Deutschland einer ausdrücklichen gesetzlichen Regelung.

So weist § 91 Abs. 2 AktG den Vorstand an, geeignete Maßnahmen zu treffen und insbesondere ein Überwachungssystem einzurichten. Dieses soll Entwicklungen, die den Fortbestand der Gesellschaft gefährden könnten, frühzeitig erkennen. Für Unternehmen anderer Rechtsformen hatte der deutsche Gesetzgeber bisher nicht die Notwendigkeit einer grundlegenden Regelung gesehen. Gerade im deutschen Mittelstand wird aber von allen Stakeholdern der Verbesserungsbedarf betont.

Mit Inkrafttreten des Gesetzes über den Stabilisierungs- und Restrukturierungsrahmen (StaRUG) im Januar 2021 dürfte nunmehr der gesetzliche Anknüpfungspunkt für das Erfordernis eines angemessenen Risikomanagements vorliegen.

In § 1 StaRUG wird die Pflicht normiert, ein Krisenfrüherkennungssystem einzurichten. Erstmals besteht damit die gesetzliche Regelung für gesetzliche Vertreter und Vertreterinnen von Gesellschaften aller Rechtsformen ein Risikofrüherkennungssystem einzurichten.

Auf eine ausdrückliche Regelung, wie Unternehmen anderer Rechtsform ihr Risikomanagementsystem auszugestalten haben, hat der Gesetzgeber bewusst verzichtet. Art und Umfang der einzurichtenden Maßnahmen hängen von der individuellen Risikosituation des jeweiligen Unternehmens ab und stehen im Organisationsermessen von Vorstand bzw. Geschäftsführung.

 Anforderungen an ein wirksames Risikomanagementsystem

​Ein ganzheitliches und kostenoptimales Risikomanagement erfordert, dass alle Prozesse zur Steuerung von Risiken im Unternehmen verknüpft werden.

Konzeptionelle Grundlagen bieten das „Internal Control – Integrated Framework” des „Committee of Sponsoring Organizations of the Treadway Commission (COSO-ERM)”, zuletzt aktualisiert im Juni 2017, sowie der ISO 31000:2018.

Sie bilden eine wertvolle Hilfestellung, wenn es um die Umsetzung eines systematischen Ansatzes oder um das Sollkonzept für die Prüfung und damit Überwachung des Risikomanagementsystems geht.

Die Aufgaben und Ziele des Risikomanagements umfassen die transparente Darstellung von Risiken im Unternehmen, die Erfüllung von Rechten und Pflichten (Compliance) ohne Ausnahmen und die Einbeziehung der laufenden Ergebnisse in den unternehmerischen Entscheidungsprozess.

Die Aufbau- und Ablauforganisation des Risikomanagementsystems ist dabei so weit wie möglich in das Interne Kontrollsystem einzubeziehen und mit dem Compliance Management System zu verknüpfen.

 

Regelkreis RisikomanagementZum Vergrößern klicken

 

Bei der Frage, welche Maßnahmen für die Bewertung von Risiken erforderlich sind, besteht noch kein Konsens. Jedoch wird diese Frage zukünftig mit dem StaRUG eine neue Dynamik erhalten, da die Krisen- bzw. Risikofrüherkennung die (quantitative) Bewertung und Aggregation der Risiken des Unternehmens erfordert, um die Risikotragfähigkeit (risk exposure) des Unternehmens regelmäßig bestimmen zu können.

Neben der Krisenfrüherkennung trägt die Systematisierung der Maßnahmen des Risikomanagements und dessen Prüfung durch den Abschlussprüfer im Rahmen der Finanzierung dazu bei, das Kreditrating zu verbessern und damit die Kosten der Finanzierung zu senken. Denn eine funktionierende Steuerung von Risiken schafft Vertrauen, bei Kreditgebern ebenso wie bei Gesellschaftern und Investoren.

Die freiwillige Prüfung des Risikomanagementsystems unterstützt die Leitungs- und Aufsichtsorgane bei der Erfüllung der allgemeinen Sorgfaltspflichten. So kann die Einhaltung gesetzlicher Bestimmungen sichergestellt und Strafen oder gar die persönliche Haftung von Organmitgliedern vermieden werden.

Die Prüfung des Risikomanagementsystems ist kein unnötiger Bürokratismus, sondern eine geeignete Hilfestellung für eine nachhaltige Unternehmensführung.

 Unser Service für Sie: Die Konzeption und Prüfung des Risikomanagementsystems

Wir beraten Sie bei der Konzeption und Implementierung eines effektiven Risikomanagementsystems und prüfen Ihr bestehendes System nach dem Prüfungsstandard IDW PS 981 auf Angemessenheit und Wirksamkeit.

Hierbei rücken das allgemeine rechtliche Umfeld inkl. spezieller gesetzlicher Regelungen, IT-Security oder das Steuerrecht in den Fokus. Abgestimmt auf die Besonderheiten Ihrer Branche umfasst unser Service u.a. die steuerliche Optimierung (Tax CMS), Geldwäscheprävention und die Implementierung eines Datenschutz-Management-Systems (DSMS) als Bausteine Ihres Risikomanagementsystems.

Unser Risikomanagementsystem berücksichtigt sowohl rechtliche und steuerliche, wie auch betriebswirtschaftliche Aspekte Ihres Unternehmens.

Ziel der Prüfung des Risikomanagementsystems nach IDW PS 981 ist es festzustellen, inwieweit Ihr Unternehmen durch die Einrichtung eines Risikomanagementsystems Vorsorge getroffen hat, wesentliche strategische und operative Risiken, die dem Erreichen der festgelegten Ziele des Risikomanagementsystems entgegenstehen, rechtzeitig zu identifizieren, zu bewerten, zu steuern und zu überwachen.


Gegenstand der Prüfung sind die Aussagen des Unternehmens über das Risikomanagementsystem, die üblicherweise im Risikomanagementhandbuch dokumentiert sind.

Die Prüfung ermöglicht zum einen ein Urteil darüber, ob die Regelungen des Risikomanagementhandbuchs in Übereinstimmung mit den angewandten Grundsätzen des Risikomanagementsystems angemessen dargestellt sind. Zum anderen wird beurteilt, ob diese Regelungen geeignet sind, mit hinreichender Sicherheit die wesentlichen Risiken rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen und ob sie während des geprüften Zeitraums wirksam waren.

Für Unternehmen, die ihre Maßnahmen der Risikoidentifikation, -analyse, -bewertung und -steuerung erstmalig systematisieren oder ihr vorhandenes Risikomanagementsystem erweitern und verbessern, kann es zweckmäßig sein, im Rahmen einer Angemessenheitsprüfung einen Wirtschaftsprüfer bereits während der Entwicklung, Einführung, Änderung oder Erweiterung des Systems projektbegleitend mit einer Prüfung der bisher eingerichteten Maßnahmen zu beauftragen (IDW PS 981, Tz. 24).


Eine solche projektbegleitende Prüfung des Risikomanagementsystems sieht der Prüfungsstandard IDW PS 981 ausdrücklich vor und stellt keine Mitwirkung an der Entwicklung oder Einrichtung eines Risikomanagementsystems dar, durch die der Prüfer aufgrund der Unabhängigkeitsvorschriften von einer späteren Prüfung der Wirksamkeit des Risikomanagementsystems ausgeschlossen wäre.

Werden bei der Prüfungsdurchführung wesentliche Mängel in dem im Risikomanagementhandbuch dargestellten Risikomanagementsystem erkannt, ist es mit der Stellung des Prüfers vereinbar, Entscheidungsempfehlungen über notwendige Regelungen zur Ausgestaltung eines angemessenen Risikomanagementsystems zu geben.


Sprechen Sie uns an, wenn Sie mehr über unsere Dienstleistungen im Bereich Risikomanagement, Risikofrüherkennung, Interne Revision und Corporate Compliance erfahren wollen. Wir helfen Ihnen gerne weiter.

 

frage senden button

 Spezifische Leistungen aus dem Bereich Risikomanagement

Kontakt

Contact Person Picture

Steffen Freytag

Wirtschaftsprüfer, Steuerberater

Partner

+49 911 9193 2220

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/ICE27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Deutschland Weltweit Search Menu