Das Prüfungs- und Beratungsunternehmen Deloitte hat eine Umfrage zum Prüfungsstandard IDW PS 981 „Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen” durchgeführt. Der Standard soll als zielführendes Instrument zum einen für die Durchführung von Angemessenheits- und Wirksamkeitsprüfungen und zum anderen für eine Weiterentwicklung des bestehenden Risikomanagementsystems (RMS) dienen.

In der Studie wurde der Status quo untersucht und die acht Grundelemente eines RMS – Risikokultur, Ziele des RMS, Organisation des RMS, Risikoidentifikation, Risikobewertung, Risikosteuerung, Risikokommunikation, Überwachung und Verbesserung des RMS – analysiert. Dazu wurden die Risikomanagement-Verantwortlichen von 53 deutschen Unternehmen befragt, deren Umsatz in 83 Prozent der Fälle höher als 1 Mrd. Euro ist. 

Mehrwert im Risikomanagement

Dass das Risikomanagement für die Unternehmen einen konkreten Mehrwert liefert, wurde durch die Umfrage belegt: 88,4 Prozent der Befragten stimmten zu, dass ihr Risikomanagement als aktives Steuerungsinstrument das Erreichen der Unternehmensziele unterstützt.

In allen Unternehmen ist das Risikomanagement in den wesentlichen Bereichen institutionalisiert, allerdings ist auch weiteres Optimierungspotential vorhanden. So gaben ca. 65 Prozent der Befragten an, dass die Grundelemente Risikokultur, Ziele des RMS und Risikosteuerung verbesserungsbedürftig seien. Um das RMS kontinuierlich weiter zu entwickeln, werden bei 56 Prozent der Unternehmen Risikomanagementkomitees und -ausschüsse eingerichtet, in denen auch Mitglieder aus dem Compliance Management, des Internen Kontrollsystems und der Internen Revision sitzen.
Aber nicht nur Risiken werden durch das RMS betrachtet. Auch die Chancen werden laut Studie in der Unternehmenspraxis zunehmend strukturiert berücksichtigt – mittlerweile liegt die Quote bereits bei 48,1 Prozent.

Erwartungen an den IDW PS 981

Der neue Prüfungsstandard scheint bei den befragten Unternehmen gut anzukommen. 38 Prozent gaben an, dass sie ihr RMS in Anlehnung an den PS 981 überarbeiten wollen, um damit das erkannte Optimierungspotential besser auszuschöpfen. Einige Unternehmen haben es sogar besonders eilig: 13 Prozent wollen sich bereits in den nächsten zwölf Monaten einer Prüfung des RMS nach dem PS 981 unterziehen. Für einen noch so jungen Standard sind dies laut Deloitte „bemerkenswerte Zahlen”. 

Die vollständige Studie können Sie hier bestellen.

Risikomanagement im Mittelstand

Ein professionelles Risikomanagement zählt gerade im Mittelstand zu den unternehmerischen Kernfunktionen, um Erlös- und Kostenrisiken auf zunehmend sprunghaften Märkten, durch wachsende IT-Anforderungen oder Compliance-Risiken abzufedern. Der Praxisleitfaden Risikomanagement im Mittelstand, herausgegeben von der Risk Management Association e.V. (RMA), präsentiert Ihnen praxiserprobte Ansätze zur Identifikation spezifischer Risiken, zur Konzeption konkreter Steuerungsinstrumente und zur Verbesserung bestehender Systeme. Über ein Enterprise Risk Management (ERM) als Modell zur Integration von Internen Kontrollsystemen (IKS), Interner Revision und Risikomanagement, schreibt Dr. Oliver Bungartz in der umfassend aktualisierten 5. Auflage des Standardwerks Handbuch Interne Kontrollsysteme (IKS) - Steuerung und Überwachung von Unternehmen. Von IT-Bedrohungen bis Korruption: Mit einer smarten Risikoanalyse lassen sich oft abstrakte Compliance-Risiken für ein Unternehmen organisationsgerecht bestimmen und operationalisieren; Grundvoraussetzung für die Entwicklung eines passgenauen Compliance-Management-Systems. Am Beispiel eines international agierenden Unternehmens zeigen Dr. Maik Ebersoll und Dr. Florian Stork in dem Band Smart Risk Assessment, wie Sie ein Risk Assessment systematisch und effizient gestalten: Eine verständliche Step-by-Step-Anleitung für ein effektives, auf Ihr Unternehmen zugeschnittenes Risikomanagement mit Compliance-Fokus.

(ESV/ps)