Prof. Dr. Werner Gleißner
Risikomanagement ist von großer Bedeutung für den Unternehmenserfolg
Die Fähigkeiten eines Unternehmens im Umgang mit Chancen und Gefahren (Risiken) und damit das Risikomanagement sind von großer Bedeutung für den Unternehmenserfolg. Es trägt potenziell bei zur Senkung von Risikokosten, hilft die Wahrscheinlichkeit bestandsbedrohender Krisen (oder gar einer Insolvenz) zu reduzieren und stellt Risikoinformationen bereit, um bei der Vorbereitung unternehmerischer Entscheidungen erwartete Erträge und Risiken gegeneinander abzuwägen.
Schon zur Reduzierung persönlicher Haftungsrisiken für den Vorstand soll das Risikomanagement in vielen Unternehmen zunächst die zentrale Anforderung aus dem Kontroll- und Transparenzgesetz (KonTraG) erfüllen helfen, die in § 91 Abs. 2 AktG formuliert ist: "Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden."
"Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden."
Bedeutende Prüfungsstandards
Um festzustellen, inwieweit das Risikomanagement eines Unternehmens die gesetzten Anforderungen erfüllt, wurden (ergänzend zu Risikomanagement-Standards, wie COSO oder die DIN ISO 31000) Risikomanagement-Prüfungsstandards entwickelt. Bedeutsam sind in Deutschland hier insbesondere
- der IDW PS 340 zur Prüfung des Risikofrüherkennungssystems, der 1998 als unmittelbare Konsequenz entwickelt wurde,
- der DIIR Nr. 2 für die Prüfung des Risikomanagements durch die interne Revision und
- der neue, im März 2017 verabschiedete IDW PS 981.
Reifegrade
Sowohl im Hinblick auf den Anspruch, den die Unternehmensführung formuliert, als auch der tatsächlich erreichten Leistungsfähigkeit unterscheiden sich die Risikomanagementsysteme deutscher Unternehmen ganz erheblich. Für die Formulierung von Zielperspektiven des Risikomanagements als auch die Beurteilung des erreichten Status sind "Reifegradmodelle" hilfreich, die eine Einordnung des eigenen Risikomanagements (Benchmarking) ermöglichen.
Reifegradmodell von Vanini
Ein Reifegradmodell insbesondere zur Integration von Controlling und Risikomanagement wurde z. B. von Vanini entwickelt. Ihre in diesem Zusammenhang durchgeführte Befragung hat dabei gezeigt, dass insbesondere die wichtige Integration von Risikomanagement und Controlling noch in den Kinderschuhen steckt. In diesem Beitrag wird ergänzend ein Reifegradmodell vorgestellt, das insgesamt die Risikomanagementfähigkeit eines Unternehmens betrachtet, speziell im Hinblick auf (1) Erfüllung gesetzlicher Anforderungen und (2) erreichter ökonomischer Nutzen.