95
Liebe Leserinnen und Leser,
Ende November 2018 wurde der neue
Prüfungsstandard für das Risikomanage-
ment, der DIIR Revisionsstandard Nr. 2,
veröffentlicht. Er wurde maßgeblich
erarbeitet in einem gemeinsamen Arbeits-
kreis des Deutschen Instituts für Interne
Revision mit der Risk Management
Association e. V. (RMA).
Die Interne Revision hat Angemessenheit und
Wirksamkeit der Maßnahmen und Kontrollen
zur internen Risikosteuerung zu beurteilen.
Hervorzuheben ist zunächst, dass der neue
DIIR Nr. 2 nun erstmals zwei große Prüfungs-
felder deutlich getrennt aufzeigt:
1.
Die Prüfung von Organisation und Prozessen
im Risikomanagement sowie
2.
Die Prüfung der im Risikomanagement
eingesetzten betriebswirtschaftlichen
Methoden (z. B. zur Risikoquanti zierung
und Risikoaggregation).
Exemplarisch können hier nur einige
Inhalte des DIIR Nr. 2 besonders hervor
gehoben werden:
Risiko wird verstanden als Überbegriff zu
möglichen positiven Abweichungen (Chancen)
und möglichen negativen Abweichungen
(Gefahren, Risiken im engeren Sinn).
Mit Bezug auf die gesetzliche Anforderung
aus §91 (2) AktG im Hinblick auf die
Erkennung möglicher „bestandsgefährdender
Entwicklungen“ wird die Methode zur Risiko-
aggregation zum zentralen Prüfungsfeld (weil
nur so gewährleistet werden kann, dass
auch mögliche bestandsgefährdende Ent-
wicklungen aus Kombinationseffekten von
Einzelrisiken erfasst werden).
Der DIIR Nr. 2 betont klar die Notwendigkeit
der Quanti zierung von Risiken (ganz auf
Linie des IDW PS 340) und emp ehlt die
darauf aufbauende Messung der Risiko-
tragfähigkeit.
Von grundlegender Bedeutung ist es, dass
bei der Prüfung des Risikomanagements
auch schon die Implikationen aus §93 AktG
im Hinblick auf ein „entscheidungsorientiertes
Risikomanagement“ berücksichtigt werden.
Entsprechend klar wird zu den Aufgaben des
Risikomanagements bei der Vorbereitung
„unternehmerisches Entscheidungen“
ausgeführt:
„Es gehört auch zu den Aufgaben des Risiko-
managements sicherzustellen, dass schon bei
der Vorbereitung wesentlicher unternehmerischer
Entscheidungen deren Implikationen für den
zukünftigen Risikoumfang nachvollziehbar auf-
gezeigt werden, um zumindest eine mit solchen
Entscheidungen möglicherweise einher-
gehende bestandsgefährdende Entwicklung
früh zu erkennen. Neben bereits vorhandenen
Risiken sind damit durch das Risikomanage-
ment insbesondere auch geplante Maßnahmen
und Entscheidungen zu betrachten, speziell im
Hinblick auf durch diese möglicherweise
verursachten zukünftigen Risiken.“
Fazit:
Der neue Standard ist sehr gut gelungen
und eine hervorragende Grundlage, um das
eigene Risikomanagement – und zugleich die
risikobezogenen Aspekte des Controllings –
einmal kritisch zu hinterfragen. Man wird hier
sicherlich aus einer Prüfung interessante
Anstöße für die in den meisten Unternehmen
nun sinnvolle Weiterentwicklung des Risiko-
managements nden (auf dem Weg zum
neuen Paradigma eines „entscheidungsorien-
tierten Risikomanagements“). Oft wird man
hier erkennen, dass gerade im Hinblick auf die
CM März / April 2019
Der neue DIIR Revisionsstandard Nr. 2 (2018)
Ein empfehlenswerter Standard für die Prüfung des Risikomanagements
Prof. Dr. Werner Gleißner
TOP
EVENT
18. März 2019
– Treffen des Arbeitskreises
„Interne Revision & Risikomanagement“ in München
22. März 2019
– Workshop des Arbeitskreises
„Human Risk Factors“ in Bad Homburg
3. April 2019
– Start des nächsten Fortbildungs-
programms Enterprise Risk Manager (Univ.)
3. April 2019
– Münchener Risikomanager-
Stammtisch
11. April 2019
– Mittelstandstag der Hochschule
für Technik und Wirtschaft in Dresden
12. April 2019
– Treffen des Arbeitskreises
„Integriertes Risikomanagement“ in Dresden
21./22. Oktober 2019
– Risk Management
Congress in Berlin
Impressum
Ralf Kimpel
Vorsitzender des Vorstands der
Risk Management Association e. V.
V.i.S.d.P.
RMA-Geschäftsstelle
Risk Management Association e. V.
Zeppelinstr. 73, D-81669 München
Tel.: +49.(0)1801 – RMA TEL (762 835)
Fax: +49.(0)1801 – RMA FAX (762 329)
E-Mail: of
Web:
Prof. Dr. Werner Gleißner
Tel.: +49.(0)711- 79 73 58 30