Risk Management
Die Identifikation, Analyse, Bewertung, Steuerung und Überwachung von Risiken, und insbesondere von möglicherweise bestandsgefährdenden Risiken, sind Kernaufgaben des Managements. Dafür sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. Dies betrifft neben der Festlegung der Methoden der Risikoermittlung und -bewertung, die Ermittlung der Risikotragfähigkeit und des -appetits, die Definition der Verantwortlichkeiten in Bezug auf das Risikomanagement, die Bereitstellung von Ressourcen zur Schadensabwehr bei Eintritt eines Risikos sowie die interne und externe Kommunikation über die identifizierten Risiken (insbes. die Berichterstattung im jährlichen Lagebericht). Darüber hinaus gilt auch die Schaffung und Aufrechterhaltung einer angemessenen Risikokultur im Unternehmen als wichtiger Aspekt eines funktionierenden Risikomanagements und ist damit nicht zu unterschätzen. Ein angemessenes Risikomanagement unterstützt das Management dabei, Risiken frühzeitig zu erkennen und diesen angemessen entgegenzuwirken, so dass Schaden vom Unternehmen abgewendet werden kann.
Verschiede (internationale) Standards können bei der Konzeption und auch bei der Optimierung eines Risikomanagementsystems als Grundlage dienen, um die Angemessenheit sicherzustellen. Das Risikomanagement und das Risikofrüherkennungssystem (insbesondere der Aktiengesellschaften) orientieren sich an den Anforderungen des Aktiengesetzes (AktG), des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG), des Kontroll- und Transparenzgesetzes (KonTraG) und dem darauf basierenden IDW-Prüfungsstandard PS 340 in dessen neuer Fassung aus 2020. Gemäß dieser Neufassung sind vor allem die Themen der Risikotragfähigkeit und der Risikoaggregation in das Risikomanagement mit aufzunehmen.
Ganzheitliches Risikomanagement: Ziele, Organisation, Prozesse und Kommunikation
Ziele von Risikomanagement
Oberstes Ziel des Risikomanagements ist es, Schaden vom Unternehmen abzuwehren und damit die übergeordnete Zielerreichung der Organisation zu unterstützen. Dazu werden im Rahmen der Zieldefinition die Risikomanagementziele direkt aus den Unternehmenszielen abgeleitet. Darüber hinaus wird die Risikostrategie definiert. Dabei ist die Ermittlung von Risikotragfähigkeit und Risikoappetit gemeinsam mit der Geschäftsleitung von übergeordneter Bedeutung für alle weiteren Aktivitäten im Risikomanagement.
Organisation des Risikomanagements
Um die Effektivität und größtmögliche Effizienz im Risikomanagement sicherzustellen, bedarf es einer angemessenen Aufbau- uns Ablauforganisation. Dabei ist insbesondere auf die Ausgestaltung und Kommunikation der relevanten Rollen wie dem Risikomanager und der Risikoeigner zu achten. Die organisatorische Verankerung der Rollen sollte durch entsprechende Kommunikations- und Trainingsmaßnahmen begleitet werden.
Risikoidentifikation, -bewertung und -steuerung
Risiken müssen regelmäßig identifiziert und bewertet werden, da sie sich im Zeitverlauf verändern. Die Risikoidentifikation kann beispielsweise auf jährlicher, Quartals- oder monatlicher Basis erfolgen. Die identifizierten Risiken werden auf Basis einer festgelegten Methodik bewertet. Diese sollte so gewählt werden, dass sie nicht nur die regulatorischen Anforderungen erfüllt, sondern auch den Unternehmensanforderungen Rechnung trägt (z.B. Link zu relevanten Unternehmenskennzahlen, Eignung im Hinblick auf die Art der Organisation und wesentliche Branchenrisiken, Anwenderfreundlichkeit etc.).
Eine immer größere Bedeutung - auch durch den stärkeren Fokus der Abschlussprüfer - kommt der Risikosteuerung zu. Es reicht nicht mehr aus, adäquate Risikosteuerungsmaßnahmen zu definieren. Die Umsetzung und Wirksamkeit der Maßnahmen muss entsprechend nachverfolgt werden. Hierzu sind entsprechende Monitoringansätze erforderlich.
Risikokommunikation und Berichterstattung
Ein angemessenes Risikomanagementsystem erfordert eine systematische Kommunikation und Berichterstattung auf monatlicher, Quartals- oder jährlicher Basis. Diese sollte der Geschäftsleitung alle wichtigen Informationen zu den identifizierten und bewerteten Risiken einschließlich der Risikosteuerungsmaßnahmen umfassen. Außerdem sollten, zumindest auf jährlicher Basis, die Angemessenheit und Wirksamkeit des Risikomanagementsystems bewertet werden.
Ihre Herausforderungen im Bereich des Risikomanagements
Unsere Leistungen im Bereich Risikomanagementsysteme sind für Sie insbesondere in folgenden Situationen relevant:
-
Wiederholter Eintritt von Risiken mit z. T. erheblichen Schäden, die bei frühzeitiger Erkennung hätten verhindert werden können
-
Veraltete Strukturen im Risikomanagement oder Unklarheit über den aktuellen Status quo im Hinblick auf die Angemessenheit des Risikomanagementsystems
-
Kapazitätsengpässe bei der operativen Umsetzung
- Eigene Ansprüche oder Berücksichtigung wesentlicher Stakeholder Anforderungen ein Risikomanagementsystem aufzubauen
-
Änderung der Rechtsform z. B. in eine AG oder der Gesellschafterstruktur (Einstieg von Private Equity Investoren, Börsengang)
- Schnelles Unternehmenswachstum, hohe Dynamik und damit auch zunehmende Risiken
Lösungsansätze für die Herausforderungen im Risikomanagement
Unsere Leistungen im Bereich Risikomanagement umfassen insbesondere:
-
Konzeption, Implementierung und Optimierung von Risikomanagementsystemen oder einzelnen Komponenten im Rahmen von Optimierungsbestrebungen,
- Überprüfung Ihres Risikomanagementsystems im Hinblick auf Angemessenheit und Wirksamkeit sowie die Erfüllung der regulatorischen Anforderungen, z. B. um die Anforderungen aus dem FISG oder dem IDW PS 340 abzudecken (insbesondere Entwicklung eines Risikotragfähigkeitskonzepts und Durchführung einer Risikoaggregation),
-
Strukturierte Identifikation von Risiken für Ihr Unternehmen auf Basis bewährter Techniken,
- Operative Unterstützung bei der Analyse und Bewertung der identifizierten Risiken hinsichtlich Ihrer Eintrittswahrscheinlichkeiten und möglichem Schadensausmaß auf Basis einer einheitlichen und systematischen Methodik und Dokumentation aller Vorgänge im Zusammenhang mit der Risikoanalyse und -beurteilung,
- Überprüfung Ihres Risikomanagementsystems im Hinblick auf die Erfüllung der ESG-Anforderungen, z.B. zur Abbildung von Umweltrisiken und -chancen oder der TCFD-Anforderungen,
-
Entwicklung von Maßnahmen zur Risikobewältigung oder Risikobeherrschung, die insbesondere das mögliche Schadensausmaß und die Eintrittswahrscheinlichkeiten reduzieren bzw. deren Folgen beherrschbar machen und Nachverfolgung der effektiven Umsetzung der Maßnahmen,
- Unterstützung bei der Auswahl und Implementierung relevanter IT Tools.
Wir unterstützen Sie als verlässlicher Partner bei der Ausgestaltung der verschiedenen Grundelemente Ihres Risikomanagement Systems ausgehend von Ihrem aktuellen Status quo.
Ansprechpartner
Bei Interesse und für Fragen stehen wir Ihnen gerne zur Verfügung.
Weitere Themen, die Sie interessieren könnten
Ihr Kontakt zu uns
Sie haben Fragen zu unseren Services oder der WTS Advisory? Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!
