Home Services Reporting & Regulatory Governance, Risk & Compliance Risk Management

Risk Management

Die Identifikation, Analyse, Bewertung, Steuerung und Überwachung von Risiken, und insbesondere von möglicherweise bestandsgefährdenden Risiken, sind Kernaufgaben des Managements. Dafür sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. Dies betrifft neben der Festlegung der Methoden der Risikoermittlung und -bewertung, die Ermittlung der Risikotragfähigkeit und des -appetits, die Definition der Verantwortlichkeiten in Bezug auf das Risikomanagement, die Bereitstellung von Ressourcen zur Schadensabwehr bei Eintritt eines Risikos sowie die interne und externe Kommunikation über die identifizierten Risiken (insbes. die Berichterstattung im jährlichen Lagebericht). Darüber hinaus gilt auch die Schaffung und Aufrechterhaltung einer angemessenen Risikokultur im Unternehmen als wichtiger Aspekt eines funktionierenden Risikomanagements und ist damit nicht zu unterschätzen. Ein angemessenes Risikomanagement unterstützt das Management dabei, Risiken frühzeitig zu erkennen und diesen angemessen entgegenzuwirken, so dass Schaden vom Unternehmen abgewendet werden kann.

Verschiede (internationale) Standards können bei der Konzeption und auch bei der Optimierung eines Risikomanagementsystems als Grundlage dienen um die Angemessenheit sicherzustellen. Das Risikomanagement und das Risikofrüherkennungssystem (insbesondere der Aktiengesellschaften) orientieren sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG) und dem darauf basierenden IDW-Prüfungsstandard PS 340 in dessen neuer Fassung aus 2020. Gemäß dieser Neufassung sind vor allem die Themen der Risikotragfähigkeit und der Risikoaggregation in das Risikomanagement mit aufzunehmen.

Ziele von Risikomanagement

Oberstes Ziel des Risikomanagements ist es, Schaden vom Unternehmen abzuwehren und damit die übergeordnete Zielerreichung der Organisation zu unterstützen. Dazu werden im Rahmen der Zieldefinition die Risikomanagementziele direkt aus den Unternehmenszielen abgeleitet. Darüber hinaus wird die Risikostrategie eruiert. Dabei ist die Ermittlung von Risikotragfähigkeit und Risikoappetit gemeinsam mit der Geschäftsleitung von übergeordneter Bedeutung für alle weiteren Aktivitäten im Risikomanagement.

Organisation des Risikomanagements

Um die Effektivität und größtmögliche Effizienz im Risikomanagement sicherzustellen, bedarf es einer angemessenen Aufbau- uns Ablauforganisation. Dabei ist insbesondere auf die Ausgestaltung und Kommunikation der relevanten Rollen wie dem Risikomanager und der Risikoeigner zu achten. Die organisatorische Verankerung der Rollen sollte durch entsprechende Kommunikations- und Trainingsmaßnahmen begleitet werden.

Risikoidentifikation, -bewertung und -steuerung

Risiken müssen regelmäßig identifiziert und bewertet werden, da sie sich im Zeitverlauf verändern. Die Risikoidentifikation kann beispielsweise auf jährlicher, Quartals- oder monatlicher Basis erfolgen. Die identifizierten Risiken werden dann auf Basis einer festgelegten Methodik bewertet. Diese sollte so gewählt werden, dass sie nicht nur die regulatorischen Anforderungen erfüllt, sondern auch den Unternehmensanforderungen Rechnung trägt (z.B. Link zu relevanten Unternehmenskennzahlen, Eignung im Hinblick auf die Art der Organisation und wesentliche Branchenrisiken, Anwenderfreundlichkeit etc.).

Eine immer größere Bedeutung - auch durch den stärkeren Fokus der Abschlussprüfer - kommt der Risikosteuerung zu. Es reicht nicht mehr aus, adäquate Risikosteuerungsmaßnahmen zu definieren. Die Umsetzung und Wirksamkeit der Maßnahmen muss entsprechend nachverfolgt werden. Hierzu sind entsprechende Monitoringansätze erforderlich.

Risikokommunikation und Berichterstattung

Risikoidentifikation und Bewertung bilden die Basis für die regelmäßige Berichterstattung an Geschäftsleitung und Aufsichtsgremien. Der Turnus richtet sich zum einen nach den regulatorischen Anforderungen, zum anderen nach den Informationsbedürfnissen der wesentlichen Stakeholder.

Regelmäßige Kommunikation ist außerdem essenziell für die Förderung der Risikokultur. Diese gilt als Grundvoraussetzung für ein wirksames Risikomanagementsystem.

Ihre Herausforderungen im Bereich des Risikomanagements

Unsere Leistungen im Bereich Risikomanagementsysteme sind für Sie insbesondere in folgenden Situationen relevant:

Wiederholter Eintritt von Risiken mit z. T. erheblichen Schäden, die bei frühzeitiger Erkennung hätten verhindert werden können
Veraltete Strukturen im Risikomanagement oder Unklarheit über den aktuellen Status quo im Hinblick auf die Angemessenheit des Risikomanagementsystems
Kapazitätsengpässe bei der operativen Umsetzung
Eigene Ansprüche oder Berücksichtigung wesentlicher Stakeholder Anforderungen, die im Bedarf ein Risikomanagementsystem grundsätzlich aufzubauen resultieren
Änderung der Rechtsform z. B. in eine AG oder der Gesellschafterstruktur (Einstieg von Private Equity Investoren, Börsengang)
Schnelles Unternehmenswachstum und damit auch zunehmende Risiken, dass aufgrund der Dynamik Risiken vernachlässigt werden

Lösungsansätze für die Herausforderungen im Risikomanagement

Unsere Leistungen im Bereich Risikomanagementsysteme umfassen insbesondere:

Konzeption und Implementierung von Risikomanagementsystemen oder einzelnen Komponenten im Rahmen von Optimierungsbestrebungen,
Überprüfung Ihres Risikomanagementsystems im Hinblick auf Angemessenheit und Wirksamkeit sowie die Erfüllung der regulatorischen Anforderungen, z. B. um die neuen Anforderungen aus dem IDW PS 340 n.F. abzudecken (insbesondere Entwicklung eines Risikotragfähigkeitskonzepts und Durchführung einer Risikoaggregation),
Strukturierte Identifikation von Risiken für Ihr Unternehmen auf Basis bewährten Techniken,
Analyse und Bewertung der identifizierten Risiken hinsichtlich Ihrer Eintrittswahrscheinlichkeiten und möglichem Schadensausmaß auf Basis einer einheitlichen und systematischen Methodik, dazu Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden,
Überprüfung Ihres Risikomanagementsystems im Hinblick auf die Erfüllung der ESG Anforderungen, z.B. zur Abbildung von Umweltrisiken und -chancen oder der TCFD Anforderungen,
Entwicklung von Maßnahmen zur Risikobewältigung oder Risikobeherrschung, die insbesondere das mögliche Schadensausmaß und die Eintrittswahrscheinlichkeiten reduzieren bzw. deren Folgen beherrschbar machen und Nachverfolgung der effektiven Umsetzung der Maßnahmen,
Konzeption und Implementierung von Maßnahmen zur Risikoüberwachung mithilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren),
Optimierung/Aktualisierung des bestehenden Risikomanagementsystems
Aktive operative Unterstützung, beispielsweise bei der Auswertung und Bewertung von Risiken
Unterstützung bei der Auswahl und Implementierung relevanter IT Tools.

Wir unterstützen Sie als verlässlicher Partner bei der Ausgestaltung der verschiedenen Grundelemente Ihres Risikomanagement Systems ausgehend von Ihrem aktuellen Status quo.

Bei Interesse und für Fragen stehen wir Ihnen gerne zur Verfügung.