Solutions

Risk Assurance

Prüfung des Risikomanagementsystems

Strategische und operative Risiken rechtzeitig identifizieren, bewerten, steuern und überwachen. Wir sind für Sie da, wenn es um Risikomanagementsysteme geht.

Was beinhalten der Aufbau und die Optimierung eines wirksamen RMS?

Ein wirksames Risikomanagementsystem (RMS) soll Risiken, die dem Erreichen der festgelegten Unternehmensziele entgegenstehen, rechtzeitig identifizieren, bewerten, steuern und überwachen. Auf solche wesentlichen Risiken fokussiert sich auch eine Prüfung des RMS auf der Grundlage des Prüfungsstandards PS 981 des Instituts der Wirtschaftsprüfer (IDW), das hiermit eine Grundlage für die Prüfung und Optimierung von RMS geschaffen hat.

Der Aufteilung von strategischen und operativen Risiken kommt mit diesem Standard eine besondere Bedeutung zu. Das bewusste Eingehen strategischer Risiken schafft Wert, wenn die Rückflüsse aus dem Handeln risikoadäquat sind. Im Mittelpunkt stehen i.d.R. Risiken, die der Strategieerfüllung entgegenstehen. Zunehmend Beachtung finden aber auch Risiken für verschiedene strategische Optionen sowie das Risiko, dass eine gewählte Strategie mit Unternehmensvision und -werten in Konflikt treten könnte. Soll sich die Prüfung auf strategische Risiken beschränken, werden i.d.R. keine weiteren Abgrenzungen auf einzelne Prozesse oder Teile der Organisation vorgenommen. Eine Abgrenzung darf dann erfolgen, wenn strategische Risiken, z.B. von stark diversifizierten Unternehmen, für einzelne Geschäftsfelder isoliert und unabhängig von der Gesamtstrategie betrachtet werden können. 

Die Prüfung des operativen Risikomanagementsystems kann sich auf einzelne Risikoarten, Unternehmensprozesse oder Organisationseinheiten beschränken.

Gegenstand der Prüfung sind die in der RMS-Beschreibung enthaltenen Aussagen des Unternehmens über das RMS. In jedem Fall müssen bei einer Prüfung nach dem PS 981 alle Grundelemente untersucht werden. Die Zielkategorien Compliance und Berichterstattung werden separat über die weiteren IDW Corporate-Governance-Prüfungsstandards adressiert.

Bereits heute prüft der Abschlussprüfer bei börsennotierten Aktiengesellschaften das nach § 91 Abs. 2 AktG einzurichtende Risikofrüherkennungssystem. Gegenstand ist jedoch lediglich die auf bestandsgefährdende Risiken begrenzte Risikoidentifikation. Im Mittelpunkt des PS 981 stehen dagegen alle Grundelemente bezogen auf sämtliche operativen und strategischen Unternehmensrisiken einschließlich der Risikosteuerungsmaßnahmen. Der Prüfungsumfang ist nach Risikoart, Prozess und/oder Geschäftseinheit skalierbar.

 

Wie profitiert mein Unternehmen durch ein geprüftes und optimiertes RMS?

  • Entwicklung einer Risikokultur im Sinne der Unternehmensphilosophie
  • Stärkung des Risikobewusstseins im Unternehmen
  • Integration von Risikomanagement in strategische Überlegungen und operatives Handeln
  • Objektivierter Nachweis zur Einhaltung der Legalitäts- und Überwachungspflichten der Unternehmensorgane
  • Stärkung der Fähigkeit, Chancen und Risiken zu identifizieren und in den Management-Dialog einzubringen
  • Verknüpfung des unternehmerischen Handelns mit den damit zusammenhängenden Risiken anhand des Risikoappetits
  • Erhöhung von Lerneffekten durch angemessene und offene Kommunikation von Risiken
  • Kontrolle und bessere Möglichkeit der Steuerung insbesondere von unternehmensweit wirksamen Risiken
  • Verbesserte Erfassung von Risikofeldern des Unternehmens
  • Identifikation von Schwachstellen innerhalb des RMS

 

Was beinhalten die Prüfungsleistungen von Deloitte in den Prüfungsphasen?

In Abhängigkeit von der Organisation, des RMS-Reifegrads und Ihrer individuellen Vorstellungen skalieren wir den Prüfungsansatz nach Ihren Wünschen und beraten Sie vorab zu einem passgenauen Vorgehen. Die dargestellten Leistungsbestandteile sind exemplarisch. Wir empfehlen einen modularen Projektaufbau beginnend mit einem Quick Check und einer anschließenden qualitätssichernden Begleitung von noch umzusetzenden Maßnahmen, bevor die eigentliche Prüfung beginnt.

  • Quick Check (Lücken-Analyse hinsichtlich der Prüfbereitschaft Ihres RMS)
  • Darstellung der empfohlenen Maßnahmen zur Erlangung der Prüfbereitschaft und Weiterentwicklung des RMS
  • Qualitätssicherung bei der Umsetzung von empfohlenen Maßnahmen
  • Standardisierter Fragebogen zur Analyse des Implementierungsgrades des konzernweiten RMS mittels Self-Assessments
  • Skalierung der Prüfungsdurchführung nach Prozessen, Unternehmenseinheiten oder Risikoarten
  • Prüfung des RMS entlang der in PS 981 enthaltenen Grundelemente

Ihre Ansprechpartner

Markus Link

Markus Link

Partner Corporate Governance Assurance

Markus Link betreut als Partner im Bereich Capital Markets schwerpunktmäßig kapitalmarktorientierte Unternehmen und verantwortet unsere Services rund um Corporate Governance Assurance. Er verfügt über... Mehr

Thomas Kirstan

Thomas Kirstan

Partner Risk Advisory

Thomas Kirstan ist seit 2007 bei Deloitte und verfügt über langjährige Erfahrung in der Industrie und Beratung. Darüber hinaus ist Thomas Kirstan Leiter Risk & Compliance. Er ist Certified Internal Au... Mehr