Interne Revision und Risikomanagementsystem (RMS)
Das Risikomanagementsystem und die Interne Revision sind zentrale Bestandteile eines wirksamen Überwachungssystems. Das Risikomanagement wird dabei als strukturierter Prozess verstanden, Risiken zu identifizieren, zu steuern und zu überwachen.
Anforderungen an ein wirksames Risikomanagementsystem
Die Einführung eines effektiven Risikomanagementsystems ergibt sich aus den gesetzlichen Anforderungen aus § 91 Abs. 2 und § 107 Abs. 3 AktG.
Demnach hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Diese Sorgfaltspflichten sind nicht nur auf Vorstände beschränkt, sondern treffen jeden Geschäftsführer nach § 43 GmbHG.
Prüfung des Risikomanagementsystems durch die Interne Revision
Im Rahmen unserer Dienstleistung bieten wir Ihnen die Überprüfung Ihres Risikomanagementsystems auf Angemessenheit und Wirksamkeit auf Grundlage folgender Best-Practice-Standards an:
- DIIR Revisionsstandards Nr. 2,
- ISO 31000 sowie
weitere regulatorische Anforderungen, wie beispielsweise der Mindestanforderungen an das Risikomanagement oder Solvency II
Die Rahmenbedingungen im Detail
Bestandteile eines angemessenen und wirksamen Risikomanagementsystems ergeben sich nach IDW PS 981 wie folgt:
- Risikokultur
- Ziele eines RMS
- Organisation eines RMS
- Risikoidentifikation
- Risikobewertung
- Risikosteuerung
- Risikokommunikation
- Risikoüberwachung und Verbesserung
Der IDW PS 981 verweist teilweise auf den ISO 31000 und 31010, die Best-Practice-Ansätze zur Ausgestaltung eines Risikomanagementsystems darstellen.
ISO 3010 greift dabei verschiedene Modelle zur Risikobewertung auf. Es werden dabei zwischen qualitativen und quantitativen Verfahren unterschieden.
Im Vergleich zu qualitativen Verfahren, bspw. mittels Risikoindikatoren, erlauben quantitative Verfahren die Ermittlung der Gesamtrisikosituation in einem Unternehmen.