Interne Revision Risikomanagementsystem

Interne Revision und Risikomanagementsystem (RMS)

Das Risikomanagementsystem und die Interne Revision sind zentrale Bestandteile eines wirksamen Überwachungssystems. Das Risikomanagement wird dabei als strukturierter Prozess verstanden, Risiken zu identifizieren, zu steuern und zu überwachen.

Anforderungen an ein wirksames Risikomanagementsystem

Die Einführung eines effektiven Risikomanagementsystems ergibt sich aus den gesetzlichen Anforderungen aus § 91 Abs. 2 und § 107 Abs. 3 AktG.

Demnach hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Diese Sorgfaltspflichten sind nicht nur auf Vorstände beschränkt, sondern treffen jeden Geschäftsführer nach   § 43 GmbHG.

Prüfung des Risikomanagementsystems durch die Interne Revision

Im Rahmen unserer Dienstleistung  bieten wir Ihnen die Überprüfung Ihres Risikomanagementsystems auf Angemessenheit und Wirksamkeit auf Grundlage folgender Best-Practice-Standards an:

Die Rahmenbedingungen im Detail

Bestandteile eines  angemessenen und wirksamen Risikomanagementsystems ergeben sich nach IDW PS 981 wie folgt:

  • Risikokultur
  • Ziele eines RMS
  • Organisation eines RMS
  • Risikoidentifikation
  • Risikobewertung
  • Risikosteuerung
  • Risikokommunikation
  • Risikoüberwachung und Verbesserung

Der IDW PS 981 verweist teilweise auf den ISO 31000 und 31010, die Best-Practice-Ansätze zur Ausgestaltung eines Risikomanagementsystems darstellen. 

ISO 3010 greift dabei verschiedene Modelle zur Risikobewertung auf. Es werden dabei zwischen qualitativen und quantitativen Verfahren unterschieden. 

Im Vergleich zu qualitativen Verfahren, bspw. mittels Risikoindikatoren, erlauben quantitative Verfahren die Ermittlung der Gesamtrisikosituation in einem Unternehmen. 

Risikoiden-tifikatioAus