Basis eines Risikomanagementsystems

Risikokultur

Als Basis eines effektiven Risikomanagementsystems wird mit der Veröffentlichung des DIIR Revisionsstandards Nr. 2 die Risikokultur angesehen.

Definition der Risikokultur nach DIIR Revisionsstandard Nr. 2

Nach dem DIIR Revisionsstandard Nr. 2 „umfasst die Risikokultur als Teil der Unternehmenskultur die grundsätzliche Einstellung und das Verhalten beim Umgang mit Chancen und Risiken. Sie beeinflusst das Risikobewusstsein und bildet die Grundlage für eines wirksamen Risikomanagementsystems im Unternehmen.“

Anforderungen an die Interne Revision

Tz. 39 greift die Anforderungen an die Interne Revision auf. Demnach hat die Interne Revision etablierte Abläufe im Risikomanagement auf ihre Angemessenheit und Wirksamkeit zu prüfen.

Prüfung der Risikokultur durch die Interne Revision

Die Prüfung des Prüfungsfeldes ist aus Sicht der BaFin jedoch schwer greifen. Die Autoren Schmidt und Reuse haben in der ZIR 2018 ein Quantifizierungsmodell zur Prüfung der Risikokultur vorgestellt.

Einen ersten Ansatz zur Prüfung des Prüfungsfelder, empirische Ersterkenntnisse und praktische Implikationen wurde anlässlich des DIIR Jahreskongresses 2019 vorgestellt.

Es umfasst die Leistungskultur, Anreizstruktur, Kommunikation und Verantwortlichkeit als Teil-Prüfungsfelder.

DIIR Revisionsstandard Nr. 2

Diesen Beitrag teilen