Status Quo

Risikomanagement ist heutzutage als eine notwendige Unternehmenstätigkeit zu betrachten. Ein fundiertes und kontinuierliches Risikomanagement kann den Unternehmenserfolg steigern und die Unternehmensexistenz sichern.

Der Begriff „Risiko“ wird als wahrscheinliche Abweichung vom geplanten und eingetretenen Ereignis definiert. Im engeren Sinne wird dabei die negative Abweichung - die Gefahr - verstanden. Risiken können mithilfe von unterschiedlichen Unterscheidungskriterien in Risikoarten eingeordnet und ähnliche Risiken in Risikokategorien zusammengefasst werden.

Nach aktuellen Studien betreiben der Großteil der mittelständischen Unternehmen und Konzerne ihr Risikomanagement mithilfe von Microsoft Excel. Lediglich 41% der Unternehmen nutzen aktuell ein professionelles Software- Programm.

Im Bereich der Risikoidentifikation kommen vor allem Risikokataloge und vordefinierte Listen, wie Fragebögen oder Checklisten, zum Einsatz.

Rahmenbedingungen

Die Notwendigkeit einer Risikobetrachtung und die Einführung eines Risikomanagementsystems (RMS) findet sich in vielen gesetzlichen Grundlagen wieder. Seit der Verabschiedung des Gesetzes zur Einrichtung eines Überwachungssystems bei Aktiengesellschaften im Jahr 1998 wurden Richtlinien  genauer spezifiziert, angepasst und um neue Gesetze und Gesetzesbücher ergänzt.

Im Bereich der Kapitalverwaltungsgesellschaften sind vor allem das KAGB sowie die MaRisk der BaFin die spezifischen rechtlichen Grundlagen, welche die Implementierung des RMS und die dazugehörigen organisatorischen Rahmenbedingungen definieren.

Neben diesen gesetzlichen Verpflichtungen und der betriebswirtschaftlichen Notwendigkeit werden seitens der Wirtschaftsprüfer Anforderungen an ein ganzheitliches Risikomanagement, welches alle wichtigen Prozesse abdeckt, erhoben.

MaRisk

Nach MaRisk besteht ein angemessenes Risikomanagement aus der Festlegung von Strategien als auch der Einrichtung interner Kontrollverfahren. Diese internen Kontrollverfahren werden durch die interne Revision und ein Kontrollsystem abgebildet. Das Kontrollsystem wiederrum sollte organisatorische Regelungen, Controlling-Funktionalitäten und Prozesse zur Identifizierung, Beurteilung, Steuerung und Überwachung sowie zur Kommunikation von Risiken enthalten. Zur Überwachung hat die KVG „…im Rahmen der Risikoinventur zu prüfen, welche Risiken die Vermögenslage (inklusive Kapitalausstattung), die Ertragslage oder die Liquiditätslage wesentlich beeinträchtigen können.“

Anforderungen

Bild_Risikomanagement_Übersicht
Risikomanagement mit aifExpert

Die IT-Lösung für das Risikomanagement.