100
Risk Management Association e. V.
RMA
intern
Der Arbeitskreis „Risikomanagement-
Standards“ tagte am 10. März bei der
Airbus Group in München / Taufkirchen
und bot im Vortragsprogramm eine
Mischung aus Einblicken in die Anwen-
dung von Standards in der Unternehmen-
spraxis und Informationen zu neuen
Entwicklungen bei ISO-Standards und
IDW-Prüfungsstandards, die auch für
Unternehmen relevant werden können.
Nach der Begrüßung der Teilnehmer und
der Vorstellung der Agenda erläuterte
Herr Jan Offerhaus als Vertreter des RMA-
Vorstands insbesondere für die anwesenden
Nicht-Mitglieder die Aktivitäten und den
Nutzen der RMA und wies auf Termine von
anstehenden RMA-Events hin.
Herr Andreas Wermelt von Deloitte präsentierte
dann den ersten Vortrag über den neuen
Prüfungsstandard EPS 981 des Instituts der
Wirtschaftsprüfer (IDW). Herr Wermelt war
als Mitglied des zuständigen IDW-Arbeitskreises
an der Erstellung dieses Standards beteiligt.
Motivation für die Erstellung von EPS 981
und der „Schwesterstandards“ PS 980 für
Compliance Management-Systeme, EPS 982
für Interne Kontrollsysteme und EPS 983
für Interne Revisionssysteme war die Erkenntnis,
dass sowohl für Vorstände bzw. Geschäfts-
leitungen als auch für die Aufsichtsorgane
von Unternehmen aus unternehmerischer als
auch aus regulatorischer Perspektive die
Einrichtung und Überwachung umfassender
Corporate Governance-Systeme wichtige
Aufgaben bzw. Pflichten sind. Die neuen Prü-
fungsstandards sollen den Geschäftsleitungen
bzw. den Aufsichtsorganen Tools an die
Hand geben, mit denen sie die verschiedenen
Bestandteile eines umfassenden Corporate
Governance-Systems maßgeschneidert auf
die jeweilige Anforderung überprüfen lassen
können. Herr Wermelt zeigte in seinem Vortrag
auf, dass die bestehenden Vorgaben zur
Jahresabschlussprüfung (wie z.B. PS 340) zwar
gesetzliche Vorgaben genau abdecken, aber
es keinesfalls erlauben, Aussagen über ein
umfassendes Corporate Governance-System
zu liefern.
Im Vergleich zum Standard PS 340, der die
Pflichtprüfung des Risikofrüherkennungs-
systems im Rahmen der Jahresabschluss-
prüfung abdeckt und somit nur auf einen Teil
des Risikomanagement-Systems eingeht, deckt
der neue Standard EPS 981 das Risikomanage-
ment-System eines Unternehmens in Gänze
ab und betrachtet dies mit einem eher betriebs-
wirtschaftlichen Blick als Instrument der Unter-
nehmenssteuerung und nicht nur als eine for-
male Anforderung. Außerdem kann die Prüfung
nach EPS 981 so ausgestaltet werden, dass
sowohl Angemessenheit als auch Wirksamkeit
des Risikomanagement-Systems geprüft
werden. Eine solche Prüfung erlaubt dann eine
Aussage, ob die implementierten Regeln eines
Risikomanagement-Systems geeignet und
wirksam waren für die Identifikation, Bewertung,
Steuerung und Überwachung von Risiken.
In seiner inhaltlichen Strukturierung orientiert
sich EPS 981 an dem allseits bekannten COSO
ERM-Würfel, wobei laut Herrn Wermelt aber
auch versucht wurde, Input von anderen
Einrichtungsnormen wie ISO 31000 einfließen
zu lassen. Herr Wermelt erläuterte, dass der
neue Standard sich zunächst weiterhin an dem
COSO ERM-Würfel orientieren wird, auch
wenn die Überarbeitung von COSO ERM, die
in 2017 zu erwarten ist, mutmaßlich diesen
Würfel fallen lassen wird. Diese Problematik
war im Übrigen auch ein Kritikpunkt, der von
Seiten RMA im Kommentierungsverfahren zu
dem Entwurf EPS 981 eingebracht wurde.
Da die Überarbeitung von COSO ERM aber
noch längst nicht abgeschlossen ist, wird noch
abzuwarten sein, inwieweit dann EPS 981 in
seiner Struktur tatsächlich vom neuen Ansatz
von COSO ERM abweichen wird.
In der Diskussion nach dem sehr informativen
Vortrag wurde von Herrn Offerhaus erläutert,
dass von Seiten der RMA im Vorfeld zum
Entwurf des neuen Standards zwar grundsätz-
lich der integrative Ansatz der „Standardfamilie“
aus PS 980, EPS 981, EPS 982 und EPS 983
gelobt wurde, aber auch darauf hingewiesen
wurde, dass durch Teilung in separate
Standards die Gefahr des Silodenkens doch
institutionalisiert werden könnte. Dies ist aber
laut Aussage von Herrn Wermelt keinesfalls
gewünscht und wird ggf. in Zukunft mit einem
Paper von Seiten des IDW begegnet werden.
Ebenfalls von Seiten der RMA wurde – wie
Herr Offerhaus erläuterte – im Kommentie-
rungsprozess zu EPS 981 bemängelt, dass
der Auftraggeber einer solchen Prüfung den
Prüfungsumfang relativ frei wählen und auf
bestimmte Bereiche oder Risikoarten ein-
schränken kann. Damit besteht die Gefahr,
dass eben nicht geprüft wird, ob wesentliche
oder gar bestandsgefährdende Risiken gar
nicht oder unzureichend im Risikomanagement-
System behandelt werden. Damit ist eine
Prüfung nach EPS 981 unter Umständen nicht
einmal geeignet, die gesetzlichen Anforderungen
an ein Risikofrüherkennungssystem abzu-
decken. Herr Wermelt führte aus, dass es ganz
wesentlich ist, dass es bei EPS 981 um frei-
willige Prüfungen geht, die eben auf bestimmte
für ein Unternehmen zum gegebenen Zeitpunkt
relevante Themen beschränkt werden können,
wobei allerdings im Prüfbericht auch explizit auf
die Freiwilligkeit und die jeweiligen Einschrän-
kungen hingewiesen werden.
Als Fazit aus Vortrag und Diskussion resul-
tierte, dass EPS 981 geeignet sein sollte,
Risikomanagement-Systeme eher aus betriebs-
wirtschaftlicher Sicht prüfen zu lassen. Aller-
dings ist zu berücksichtigen, dass eine solche
Prüfung nicht immer zwangsläufig ein Risiko-
management-System vollumfassend prüft.
Laut Herrn Wermelt wurde inzwischen im IDW
offiziell der überarbeitete Entwurf von EPS 981
verabschiedet, womit EPS 981 nun zu PS 981
wird, was mit der offiziellen Veröffentlichung
im Laufe des Aprils der Fall sein wird.
Im zweiten Vortrag von Herrn Ekkehart Friauf
von der Airbus Group wurde nach einer ein-
führenden Darstellung der Struktur der Airbus
AK „Risikomanagement-Standards“
IDW PS 981: Neuer Prüfungsstandard für
Risikomanagementsysteme
