100
Risk Management Association e. V.
RMA
intern
Am Mittwoch, dem 5. Juli 2017, trafen sich
die Mitglieder des Arbeitskreises „Risiko-
management-Standards“ in den Konfe-
renzräumlichkeiten von Ernst &Young in
München.
Im ersten Fachvortrag erläuterte Herr Lüders,
der seitens Ernst & Young die Veranstaltung
organisierte, die Änderungen, die mit der neuen
Version bei
COSO ERM
zu erwarten sind.
Momentan befindet sich diese Version zwar
noch in der Überarbeitung durch die amerikani-
sche Projektgruppe, aber es lassen sich auf
Basis des bisher vorliegenden Entwurfs bereits
klar bestimmte Entwicklungen erkennen. So
werden sich die Anwender von COSO ERM
höchstwahrscheinlich vom COSO-Würfel in der
bisherigen Form verabschieden müssen. Herr
Lüders wies insbesondere auf folgende wesent-
lichen Aspekte des neuen
COSO ERM
hin:
]
Stärkere Betonung strategischer Aspekte
(Verzahnung Risikomanagement mit Strategie,
aus der Strategie resultierende Risiken, etc.)
]
Hervorhebung der Notwendigkeit des
kombinierten Managements von
Performance und Risiko
]
Verstärkte Bedeutung der Risikokultur
]
Abgrenzung von ERM und Internem Kontroll-
system bei gleichzeitiger Wertschätzung der
komplementären Natur
Im zweiten Vortrag widmete sich Herr Dr.
Thomas Wolter von der Deutschen Gesellschaft
für Qualität dem
Qualitätsmanagement-
Standard ISO 9001
. Herr Dr. Wolter erläuterte,
dass – wie auch bei anderen ISO-Management-
system-Standards – bei
ISO 9001
das risiko-
basierte Denken Einzug gehalten hat. Dieser
Ansatz soll zur Folge haben, dass die verschie-
denen Managementsysteme innerhalb eines
Unternehmens besser und einfacher miteinander
verzahnt werden können. In der Diskussion
wurde dann aber auch betont, dass aufgrund
dieser Neuerungen bei
ISO 9001
das Qualitäts-
managementsystem nicht zu einem umfassen-
den Risikomanagementsystem wird.
In einem weiteren Vortrag stellte Herr Offerhaus
die neuesten Entwicklungen bei
ISO 31000
vor.
Die laufende Überarbeitung nähert sich auch hier
dem Ende. Auch bei
ISO 31000
wird der
Anwender sich von bekannten Darstellungen
mutmaßlich verabschieden müssen. Herr
Offerhaus bewertet diese Änderungen nicht
positiv, da sie zu mehr Unklarheiten führen. Ins-
gesamt sind die Änderungen bei
ISO 31000
recht begrenzt. Laut Herrn Offerhaus lässt die
neue Version wesentliche Aspekte eines moder-
nen Risikomanagements wie beispielsweise die
Definition der Risikotragfähigkeit, die Verzahnung
mit Planung und Strategie sowie die Risikoquani-
tifizierung außer Acht. Es bestehe damit die
Gefahr, dass
ISO 31000
hinter
COSO ERM
oder
andere Normen zurückfällt. In der Diskussion
wurde angeregt, dass deshalb in den ISO-Nor-
mungsprozess der Vorschlag für einen expliziten
Sub-Standard zum Enterprise Risk Management
eingebracht werden solle, der eben über die All-
gemeinheiten von ISO 31000 hinausgehen kann.
Von Seiten der RMA wird dieser Vorschlag auf-
gegriffen, wobei ein Erfolg aufgrund der schwie-
rigen Entscheidungsprozesse bei ISO-Normen
nur schwer abzuschätzen ist.
Nachdem die vorherigen Vorträge bereits etwas
Klarheit in die Welt der Normen und Standards
gebracht hatte, widmete sich der Arbeitskreis
nun der Entwicklung einer einordnenden und
erläuternden Übersicht über alle wesentlichen
Standards. Im Arbeitskreis bestand Konsens,
dass eine solche Übersicht weiterzuentwickeln
ist, da sie Anwendern von Standards Hilfestel-
lung bei der Beurteilung der vielfältigen unter-
schiedlichen Normen liefern kann. Die Weiter-
entwicklung dieser Übersicht wird daher auf
dem Arbeitsprogramm der nächsten Sitzungen
des Arbeitskreises stehen.
Darüber hinaus beschloss der Arbeitskreis im
Rahmen einer kleineren Arbeitsgruppe im Nach-
gang zur Sitzung einen Kommentar zum Ände-
rungsentwurf für den Rechnungslegungsstandard
DRS 20 zu erarbeiten, der als RMA-Kommentar
eingereicht werden wird. Darüber wird dann auf
der nächsten Sitzung berichtet werden.
Das nächste Treffen ist für den Spätherbst
terminiert und soll sich neben fachlichen
Vorträgen v. a. auch der Weiterentwicklung
der Übersicht zu den Standards widmen. Die
konkreten Daten des Veranstaltungsortes
werden in Kürze bekanntgegeben und können
dann der RMA-Website entnommen werden. //
Der Arbeitskreis ist offen für alle fachlich
Interessierten. Bei Interesse wenden
Sie sich bitte an die Jan Offerhaus unter
COSO ERM, ISO 31000, ISO 9001, DRS 20 …
AK „Risikomanagement-Standards“ sortiert die Welt der Normen und Standards
Arbeitskreise „Risikomanagement-Standards“
in den Konferenzräumlichkeiten von Ernst & Young
PERSONALIE
RMA bestellt Prof.
Ulrich Bantleon
zum Beirat
Die RMA hat Prof.
Ulrich Bantleon zum
21.07.2017 als weiteres Mitglied des
Beirates bestellt. Herr WP/StB Prof. Ulrich
Bantleon ist Professor für Betriebswirt-
schaftslehre, insbesondere Unternehmens-
bewertung, Wirtschaftsprüfung, nationale
und internationale Rechnungslegung an der
Hochschule Offenburg. Er ist weiterhin im
Wissenschaftlichen Beirat des DIIR-Deut-
schen Instituts für Interne Revision e.V. und
in dessen Facharbeit, z.B. im Arbeitskreis
MaRisk, engagiert.
