Kein Risikomanagement „nebenher“

Ob gesetzliche Anforderungen wie KonTraG und ISO 31000 oder die weiter fortschreitende Globalisierung, ob Basel II mit gestiegenen Anforderungen oder Unternehmensnachfolge: Ein professionelles Risikomanagement ist in jeder Situation ein Muss.

 

Anforderungen: Risikomanagement

Organisationen jeglicher Art und Größe unterliegen internen und externen Faktoren und Einflüssen, die es unsicher machen, ob und wann sie ihre Ziele erreichen. Das Risikomanagement ist insbesondere in folgenden Anforderungen vertreten:

Durch das KonTraG wurde die Pflicht der Vorstände börsennotierter Aktiengesellschaften, ein Risikomanagement zu installieren, rechtlich v.a. im AktienG und HGB verankert. Damit sollen die Interessen der Anteilseigner an einer kontinuierlichen Erfolgs- und Wertentwicklung des Unternehmens gewahrt werden. Ausgehend von der Begründung zum KonTraG hat das Gesetz auch mittelbare Gültigkeit auf andere Gesellschaftsformen, so dass je nach Größe, Komplexität und Struktur eines Unternehmens insbesondere die Geschäftsführer von GmbH‘s von diesen Regelungen betroffen sind. Dies gilt insbesondere für die Darstellungspflicht der Risiken der künftigen Entwicklung im Lagebericht des Jahresabschlusses (§ 289 Abs. 1 HGB).

§ 91 Abs. 2 AktG „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“

Die Einführung eines Risikomanagements gehört damit zur gesetzlichen Pflicht der Unternehmensleitung. Für den Fall, dass kein ausreichendes Überwachungssystem etabliert wurde, kann der Vorstand haftbar gemacht werden, wobei dieser nachweisen muss, dass sie ihren Pflichten in einem ausreichenden Maße nachgekommen sind (§ 93 Abs. 2 AktG). Inhaltlich gibt es keine gesetzlichen Vorgaben, wie das Risikomanagement ausgearbeitet sein muss. Die Risiken sollten jedoch lt. § 93 Abs. 1 S. 1 AktG mit der gebotenen Sorgfalt eines ordentlichen und gewissenhaften Geschäftsführers möglichst vollständig und kontinuierlich erfasst und bewertet werden um daraus Maßnahmen zur Risikovermeidung, Risikoverminderung, Risikoüberwälzung und Risikokompensation festzulegen.

Mit der DIN ISO 31000-2009 wird den Organisationen die Entwicklung eines Rahmens empfohlen, welcher umgesetzt und ständig verbessert werden soll, um den Prozess für die Behandlung von Risiken in die allgemeinen Führungs- (Governance), Strategie- und Planungs-, Management- und Berichterstattungsprozesse, Politik, Werte und Kultur, einzubinden.
[/one_half] Im Gegensatz zum Gesetzt gibt die Norm konkretere Hinweise zur methodischen Ausgestaltung eines Risikomanagementsystems. Grundsätzlich sind im Risikomanagement-Prozess folgende Schritte zu unterscheiden:

  • Kommunikation und Konsultation (5.2): transparente Berichte von Ursachen, Auswirkungen und Maßnahmen im Risikomanagement an interne und externe Interessensgruppen
  • Erstellen des Zusammenhangs (5.3): Berücksichtigung von externen Umfeld- und Marktfaktoren sowie internen Zielen und Faktoren sowie Festlegung von Kriterien zu deren Beurteilung
  • Risikoidentifikation (5.4.2): Aufstellung einer Risikoliste aus internen und externen Informationen
  • Risikoanalyse (5.4.3): Analyse von Ursachen, Quellen und Auswirkungen von Risiken in einer Risikoinventur (Schadensausmaß und Eintrittswahrscheinlichkeit)
  • Risikobewertung (5.4.4): Priorisierung der Risiken anhand der vorgenommenen Analyse und der aktuellen Situation
  • Risikobewältigung (5.4.5): Ableitung von Risikostrategien zur Vermeidung, Verminderung, Überwälzung (Versichern) oder dem Selbst Tragen der Risiken (Risikoportfolio)
  • Überwachung und Überprüfung (5.6): regelmäßige Kontrolle und Aufsicht von Risiken und deren Bewältigung sowie Festlegung von Risikoverantwortlichen
  • Aufzeichnung über den Risikomanagementprozess (5.7): Rückverfolgbarkeit von Maßnahmenzur Entscheidungsbegründung und kontinuierlichen Verbesserung

Risikomanagementprozess nach DIN ISO 31000:

 
Ein effektives Risiko-Management sollte (Auszug):
  • auf das Erreichen der Unternehmensziele sowie die Stärkung der Unternehmenswerte und Unternehmenskultur ausgerichtet sein
  • Risiken unternehmensweit (Abteilungs- und Hierarchie-übergreifend) nach einheitlichen Vorgaben identifizieren, bewerten und steuern
  • in alle Geschäftsprozesse, bestehende Strukturen und Systeme integriert sein
  • nachhaltig auf die Erzielung des größtmöglichen Nutzens (Effektivität) bei möglichst geringen Kosten (Effizienz) aufgebaut sein
  • sich strukturell dynamisch flexibel und zeitnah auf neue Risiken einstellen können
 

Integriertes Risikomanagement mit PRIOSCORE

PRIOSCORE vertritt den Ansatz eines integrierten Risikomanagement-Systems, d.h. die Risikowirkung wird durch modellhafte Verbindung aller quantitativen und qualitativen Einflussfaktoren besser abschätzbar. Der Ansatz geht damit über eine selektive Betrachtung von Einzelrisiken (Risikoinventuren) oder der rein finanziell-quantitativen Simulation (Value at Risk, Monte Carlo Simulation etc.) hinaus.

 
PRIOSCORE ermöglicht es Ihnen integriertes Management mit höchster Effizienz und Effektivität in Erstellung, Änderung und Nutzung zu betreiben:

  • Risikomanagement von der Identifizierung über das Monitoring bis zur Maßnahmengestützten Bewältigung von Risiken ohne Medienbrüche (TOP-Risiken stehen im Mittelpunkt)
  • Gesamtblick auf die Organisation einschließlich Erfassung, Bewertung und Verfolgung (Unternehmensbereiche, erfolgsrelevante Faktoren, Risiken, Risikoindikatoren)
  • Konsequente Workflow-Unterstützung über Schaltflächen
  • Festlegung von Schwellenwerten zur Risikowarnung
  • Risikowirkung durch modellhafte Verbindungen aller relevanten quantitativen und qualitativen Einflussfaktoren besser abschätzbar
  • Erfassung und Verfolgung von Maßnahmen zur Risiko-Abwehr und Reduzierung von Auswirkungen
  • Unterstützung der Risiko-Berichterstattung durch Cockpit- und Export-Funktion
 

Unsere Einsatzempfehlung

Bilden Sie Ihre Risiken in einem zentralen Modell ab - so haben Sie den Blick auf die für Ihr Unternehmen
entscheidenden Bereiche. Damit können Sie Wechselwirkungen besser aufzeigen und die Wahrnehmung auf die bedeutendsten Risiken lenken. Mit PRIOSCORE bekommen Ihre Risikoverantwortlichen die Möglichkeit ihre Risiken zentral zu verwalten und regelmäßig zu prüfen.
 
Gern unterstützen wir Sie in der Einrichtung und Anwendung.