31
Prüfungsstandards
für das Risikomanagement
Die Fähigkeiten eines Unternehmens im Um-
gang mit Chancen und Gefahren (Risiken) und
damit das Risikomanagement sind von großer
Bedeutung für den Unternehmenserfolg. Es
trägt potenziell bei zur Senkung von Risikokos-
ten, hilft die Wahrscheinlichkeit bestandsbe-
drohender Krisen (oder gar einer Insolvenz) zu
reduzieren und stellt Risikoinformationen bereit,
um bei der Vorbereitung unternehmerischer
Entscheidungen erwartete Erträge und Risiken
gegeneinander abzuwägen.
Schon zur Reduzierung persönlicher Haftungs-
risiken für den Vorstand soll das Risikomanage-
ment in vielen Unternehmen zunächst die zent-
rale Anforderung aus dem Kontroll- und Trans-
parenzgesetz (KonTraG) erfüllen helfen, die in
§91 Abs. 2 AktG formuliert ist:
„Der Vorstand hat geeignete Maßnahmen zu
treffen, insbesondere ein Überwachungssystem
einzurichten, damit den Fortbestand der Gesell-
schaft gefährdende Entwicklungen früh erkannt
werden.“
Um festzustellen, inwieweit das Risikomanage-
ment eines Unternehmens die gesetzten Anfor-
derungen erfüllt, wurden (ergänzend zu Risiko-
management-Standards, wie COSO oder die
DIN ISO 31000)
1
Risikomanagement-Prü-
fungsstandards
entwickelt. Bedeutsam sind
in Deutschland hier insbesondere
·
der IDW PS 340 zur Prüfung des Risikofrüh-
erkennungssystems, der 1998 als unmittel-
bares, konsequentes KonTraG entwickelt
wurde,
·
der DIIR Nr. 2 für die Prüfung des Risikoma-
nagements durch die interne Revision und
·
der neue, seit März 2016 vorliegende IDW
EPS 981.
Sowohl im Hinblick auf den Anspruch, den die
Unternehmensführung formuliert, als auch die
tatsächlich erreichte Leistungsfähigkeit unter-
scheiden sich die Risikomanagementsysteme
deutscher Unternehmen ganz erheblich. Für die
Formulierung von Zielperspektiven des Risiko-
managements als auch die Beurteilung des
erreichten Status sind
„Reifegradmodelle“
hilfreich, die eine Einordnung des eigenen
Risikomanagements (Benchmarking) er-
möglichen.
Ein Reifegradmodell insbesondere zur
Integra-
tion von Controlling und Risikomanage-
ment
wurde z. B. von Vanini (2016) entwickelt.
2
Ihre Befragung hat dabei gezeigt, dass insbe-
sondere die wichtige Integration von Risikoma-
nagement und Controlling noch in den Kinder-
schuhen steckt.
In diesem Beitrag wird ergänzend ein Reife-
gradmodell vorgestellt, das insgesamt die Risi-
komanagementfähigkeit eines Unternehmens
betrachtet, speziell im Hinblick auf (1) Erfüllung
gesetzlicher Anforderungen und (2) erreichter
ökonomischer Nutzen.
CM November / Dezember 2016
Reifegradmodelle und Entwicklungsstufen des
Risikomanagements: ein Selbsttest
von Werner Gleißner