01810 Risikomanagement und Interne Kontrollsysteme in der Praxis
|
Im Zuge neuer Richtlinien und Gesetze gewinnt das Thema Risikomanagement für Unternehmen aller Branchen immer mehr an Bedeutung.
Daher gilt es, interne Kontrollsysteme als Instrument des Risikomanagements so zu gestalten, dass die Sicherheit und Wirtschaftlichkeit aller Unternehmensprozesse gewährleistet ist. Hierfür ist die Einführung eines Compliance-Systems unverzichtbar.
Der Beitrag beschreibt die verschiedenen Projektphasen zur Einführung eines effektiven Compliance-Systems sowie dessen gesetzliche Rahmenbedingungen. Darüber hinaus geht er auf die organisatorische Zuordnung und den Stellenwert innerhalb eines Unternehmens ein. Arbeitshilfen: von: |
1 Einleitung
Warum Risikomanagement?
Die steigende Komplexität von gesetzlichen Vorschriften verstärkt den Druck auf die Finanzmärkte, und Unternehmen sehen sich zunehmend mit neuen Richtlinien und Gesetzen konfrontiert. Fehler in Prozessabläufen können schwerwiegende Folgen nach sich ziehen. Nicht nur die Reputation leidet darunter, vielmehr drohen auch hohe Strafzahlungen. Um fehlende Transparenz in Prozessen zu unterbinden, braucht man ein gutes Risikomanagement und einen rechtlichen Ordnungsrahmen für die Leitung und Überwachung des Unternehmens (Compliance/Corporate Governance). Compliance trägt dazu bei, die Risiken aus rechtswidrigem Verhalten präventiv und nachhaltig zu minimieren.
Die steigende Komplexität von gesetzlichen Vorschriften verstärkt den Druck auf die Finanzmärkte, und Unternehmen sehen sich zunehmend mit neuen Richtlinien und Gesetzen konfrontiert. Fehler in Prozessabläufen können schwerwiegende Folgen nach sich ziehen. Nicht nur die Reputation leidet darunter, vielmehr drohen auch hohe Strafzahlungen. Um fehlende Transparenz in Prozessen zu unterbinden, braucht man ein gutes Risikomanagement und einen rechtlichen Ordnungsrahmen für die Leitung und Überwachung des Unternehmens (Compliance/Corporate Governance). Compliance trägt dazu bei, die Risiken aus rechtswidrigem Verhalten präventiv und nachhaltig zu minimieren.
Historie
Auslöser der internationalen Debatte über Corporate Governance seit Mitte der 90er-Jahre waren diverse Unternehmensskandale (z. B. Bilanzfälschung), die offengelegt haben, dass die Leitung und Überwachung von Unternehmen nicht in allen Fällen fähig war, Fehler des Managements abzuwenden beziehungsweise frühzeitig zu erkennen und aufzudecken. Im Folgenden werden die Begriffe Risikomanagement und Interne Kontrollsysteme (IKS) näher definiert. Des Weiteren werden die gesetzlichen Rahmenbedingungen, die nach einem guten Risikomanagement und Internen Kontrollsystemen verlangen, aufgeführt. Im Anschluss daran wird die Implementierung eines solchen IKS nachvollzogen und mit Beispielen näher erläutert.
Auslöser der internationalen Debatte über Corporate Governance seit Mitte der 90er-Jahre waren diverse Unternehmensskandale (z. B. Bilanzfälschung), die offengelegt haben, dass die Leitung und Überwachung von Unternehmen nicht in allen Fällen fähig war, Fehler des Managements abzuwenden beziehungsweise frühzeitig zu erkennen und aufzudecken. Im Folgenden werden die Begriffe Risikomanagement und Interne Kontrollsysteme (IKS) näher definiert. Des Weiteren werden die gesetzlichen Rahmenbedingungen, die nach einem guten Risikomanagement und Internen Kontrollsystemen verlangen, aufgeführt. Im Anschluss daran wird die Implementierung eines solchen IKS nachvollzogen und mit Beispielen näher erläutert.
1.1 Was versteht man unter Risikomanagement?
Übersicht
In der Praxis ist die Unterteilung des Risikomanagements in einen operativen und einen strategischen Bereich gängig. Risikomanagement im operativen Bereich befasst sich mit dem Management von Risiken auf kurze bis mittlere Sicht wie beispielsweise Liquiditäts- und Währungsrisiken oder allgemeine Ergebnisrisiken. Gegenstand des strategischen Risikomanagements sind hingegen langfristige Erfolgspotenziale von Unternehmen. Voraussetzung für Risikomanagement ist die Existenz einer Unternehmensstrategie, aus der sich Unternehmensziele- und Risikomanagementziele ableiten lassen. Risikomanagement umfasst die gesamte Unternehmenspolitik unter Berücksichtigung der mit ihr einhergehenden Risiken. Ziel des Risikomanagements ist es, die Unternehmensexistenz zu sichern. Die wesentlichen Schritte des Risikomanagements lassen sich in folgende Arbeitsschritte unterteilen:
In der Praxis ist die Unterteilung des Risikomanagements in einen operativen und einen strategischen Bereich gängig. Risikomanagement im operativen Bereich befasst sich mit dem Management von Risiken auf kurze bis mittlere Sicht wie beispielsweise Liquiditäts- und Währungsrisiken oder allgemeine Ergebnisrisiken. Gegenstand des strategischen Risikomanagements sind hingegen langfristige Erfolgspotenziale von Unternehmen. Voraussetzung für Risikomanagement ist die Existenz einer Unternehmensstrategie, aus der sich Unternehmensziele- und Risikomanagementziele ableiten lassen. Risikomanagement umfasst die gesamte Unternehmenspolitik unter Berücksichtigung der mit ihr einhergehenden Risiken. Ziel des Risikomanagements ist es, die Unternehmensexistenz zu sichern. Die wesentlichen Schritte des Risikomanagements lassen sich in folgende Arbeitsschritte unterteilen:
