101
CM November / Dezember 2016
CM Mai / Juni
7
RMA
intern
Der Arbeitskreis Interne Revision und
Risikomanagement hat einen Prüfungs-
leitfaden als Ergänzung zum DIIR
Standard Nr. 2 „Prüfung des Risiko-
managementsystems durch die Interne
Revision“ erstellt.
Der Prüfungsleitfaden im Excel-Format deckt
die Risikomanagementthemen Organisation,
Strategie, Identifikation & Erfassung, Analyse &
Bewertung, Steuerung &Überwachung und
Risikoberichterstattung ab. Der Prüfungsleit-
faden beinhaltet eine Checkliste, in der Fragen
nach dem Baukastenprinzip nach Prüfungs-
relevanz ausgewählt werden können. Die
Prüfungsergebnisse können grafisch dargestellt
werden. Für die Bewertung stehen im Leitfaden
64 Fragen zur Verfügung, hiervon sind 25
Fragen als Grundsatzkriterien für ein funktio-
nierendes Risikomanagementsystem.
Der Prüfungsleitfaden wird jetzt zum Testen
und zum Kommentieren für die Mitglieder
des DIIR und der RMA zur Verfügung gestellt.
Die Test- und Kommentierungsphase
endet am 31. Dezember 2017. Ihre Kommen-
tare können Sie auch direkt an das DIIR
hten.
Auch der
DIIR Revisionsstandard Nr. 2
wird zurzeit durch den Arbeitskreis über-
arbeitet. Hierzu nimmt der Arbeitskreis gerne
auch Hinweise und Kommentare entgegen.
Der AK Interne Revision und Risikomanagement
wird als gemeinsamer AK in Zusammenarbeit
von DIIR – Deutsches Institut für Interne Revi-
sion e.V. und Risk Management Association e.V.
durchgeführt. //
Den Prüfungsleitfaden und weitere
formationen finden Sie unter www.rma-ev.org.
AK „Interne Revision und Risikomanagement“
Neuer Prüfungsleitfaden zur Prüfung des Risiko-
managements durch die Interne Revision
Group und ihrer spezifischen Risikosituation
erläutert, welche Gründe für die Übernahme
von ISO 31000 an Stelle von COSO ERM als
Basis für das Risikomanagement-System von
Airbus gesprochen hatten. Diese Gründe waren
vor allem die aus Sicht von Airbus bessere
Verständlichkeit von ISO 31000, die Bekannt-
heit von ISO-Normen in einem technisch orien-
tierten Umfeld, die teilweise zumindest geplante
Verzahnung von ISO 31000 mit anderen ISO-
Standards und die mindestens ähnlich welt-
weite Verbreitung von ISO 31000 wie bei COSO
ERM. Herr Friauf führte dann noch aus, wie
der Übergang von COSO ERM auf ISO 31000
bei Airbus durchgeführt wurde. In der anschlie-
ßenden Diskussion war es für die teilnehmenden
Praktiker insbesondere interessant detailliert zu
erfragen, welche Vorteile sich für Airbus durch
Verwendung von ISO 31000 ergeben haben.
Der letzte Vortrag der Sitzung wurde von Herrn
Dieter Weise von WSInnoCon, dem RMA-
Regionaldirektor für Westdeutschland, bestrit-
ten. Herr Weise erläuterte, dass die ISO-
Organisation beschlossen hat, für alle
sogenannten ISO-Managementsystem-Normen
eine einheitliche „High Level Structure“
(also Gliederungsstruktur mit vorgegebenen
inhaltlichen Punkten) zu verwenden. Diese
„High Level Structure“ soll nun nach und nach
in die verschiedenen ISO-Managementsystem-
Normen eingearbeitet werden. Im Rahmen
der „High Level Structure“ wird dem Risiko-
aspekt („Risk Based Thinking“) eine wichtige
Rolle bei allen Managementsystem-Normen
zugeordnet. Insgesamt sollte dieses Vorhaben
dazu führen, dass die verschiedenen Manage-
mentsysteme in den Unternehmen stärker
verzahnt und integriert werden. In der anschlie-
ßenden Diskussion wurde debattiert, welche
Konsequenzen dies zukünftig im Detail
für Risikomanagement-Systeme haben wird.
Zum Abschluss des Sitzungstages wurde das
Programm der nächsten Sitzungen andisku-
tiert. Ein wichtiger Aspekt wird sein, eine
vergleichende Darstellung über die verschiede-
nen relevanten Prüfungs- und Einrichtungs-
normen zum Risikomanagement für Praktiker
im Rahmen der AK-Arbeit zu erstellen.
Daneben wird sich der AK weiterhin informativ
mit Neuerungen im Standardsbereich ausein-
andersetzen. So ist geplant, die Überarbeitung
von COSO ERM zu untersuchen.
Herr Friauf gab mit dieser Sitzung seine AK-
Leiter-Rolle aufgrund beruflicher Veränderun-
gen ab. Herr Offerhaus bedankte sich bei
ihm für die geleistete Arbeit. Es ist geplant, in
der nächsten oder übernächsten Sitzung einen
neuen AK-Leiter zu finden. Bis dahin wird
Herr Offerhaus kommissarisch den AK leiten. //
Wer Interesse an der Mitarbeit hat, wendet
sich bitte direkt an Herrn Offerhaus
raussichtlich
im Juni soll die nächste Sitzung stattfinden.
Enterprise
Risk Manager-
Programm
Aufgrund der sehr großen Nachfrage
nach dem gemeinsamen Weiter-
bildungsprogramm der RMA und des
Forschungszentrums Risikomanage-
ment der Universität Würzburg zum
Enterprise Risk Manager (Univ.)
waren die Plätze des Programms ab
April 2017 schnell belegt. Neue
Termine werden in Kürze bekannt-
gegeben.
Weitere Informationen finden
Sie unter
er