Risikomanagement und Interne Revision

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 EINLEITUNG UND BEGRIFFSERKLÄRUNGEN
1.1 KonTraG
1.2 Risiko
1.3 Risikomanagement
1.4 Interne Revision

2 KONZEPT DES RISIKOMANAGEMENTS UND DIE ROLLE DER INTERNEN REVSION
2.1 Ziele eines Risikomanagementsystems
2.2 Bestandteile eines Risikomanagementsystems
2.2.1 Früherkennungssystem
2.2.2 Controlling
2.2.3 Internes Überwachungssystem
2.3 Prozess des Risikomanagements und die Rolle der Internen Revision
2.3.1 Risikoidentifikation
2.3.2 Risikoanalyse
2.3.3 Risikosteuerung
2.3.4 Risikoüberwachung
2.4 Organisation des Risikomanagements

3 SCHLUSSBETRACHTUNG

Literaturverzeichnis

1 Einleitung und Begriffserklärungen

1.1 KonTraG

Das Umfeld der Unternehmen ist heute dadurch gekennzeichnet, dass der Wettbewerb und die Unternehmenstätigkeit zunehmend globaler und internationaler werden. Wachsende Komplexität und weitere Dynamisierung der Märkte sind ebenso festzustellen, wie immer schlankere und dezentralere Unternehmensstrukturen. Daraus resultieren neue Herausforderungen für die Unternehmensführung. Ein Unternehmen erfolgreich zu steuern, stellt ein immer größeres Problem dar.

Das zeigt sich auch in spektakulären Unternehmenskrisen und sogar Zusammenbrüchen, die in den 90-er Jahren durch die Tagespresse gingen, wie z. B. 1993 die Unternehmenskrise der Metallgesellschaft AG oder 1999 die Krise der Philipp Holzmann AG. Häufige Ursachen in diesem Zusammenhang sind Mängel im Management und Führungsfehler. Aufgrund dessen ist eine Diskussion über Unternehmensführung und Überwachung entbrannt und das Thema Risikomanagement war in aller Munde.

Der Gesetzgeber hat auf diese Corporate Governance Diskussion mit dem KonTraG ^[1] reagiert, das zum 1. Mai 1998 in Kraft getreten ist. Besondere Bedeutung hat der neu eingeführter § 91 Abs. 2 AktG. In dem heißt es, "Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit der Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." Es wurde zwar verzichtet, im GmbH-Gesetz eine solche Regelung aufzunehmen, man geht allerdings davon aus, dass es Ausstrahlungswirkung auf den Pflichtrahmen der Geschäftsführer einer GmbH wie auch anderer Gesellschaftsformen hat.

Grundsätzlich ist der Vorstand einer AG nach § 93 Abs. 1 i.V.m. § 76 Abs.

1 AktG seit jeher verpflichtet, den Fortbestand der Gesellschaft zu sichern. Das gilt ebenfalls nach § 43 Abs. 1 GmbHG für die Geschäftsführung einer GmbH. Der § 289 Abs. 2 HGB wurde präzisiert, so dass bei der Berichterstattung im Lagebericht "auch auf die Risiken der künftigen Entwicklung einzugehen" ist, dies betrifft alle Kapitalgesellschaften, mit Ausnahme der kleinen Kapitalgesellschaften.

Beides ist vom Abschlussprüfer gutachtlich zu prüfen gem. § 317 Abs. 2 und Abs. 4 HGB. Über die Ergebnisse der Prüfung ist im Prüfungsbericht Stellung zu nehmen gem. § 322 Abs. 2 und Abs. 3 HGB.^[2]

1.2 Risiko

Zum Begriff Risiko finden sich in der Literatur zahlreiche, verschiedenartige Definitionen. Durch das KonTraG und den Prüfungsstandard 340^[3] Nr. 2 (3) des IDW wird Risiko folgendermaßen definiert: "Unter Risiko ist allgemein die Möglichkeit ungünstiger zukünftiger Entwicklungen zu verstehen." Hier handelt es sich um Risiko im engeren Sinne. Risiko wird mit Verlustgefahr gleichgesetzt.

Um den Begriff des Risikos noch etwas näher zu analysieren, werden die Ausführungen von Lück herangeszogen. Er unterscheidet zwischen reinem Risiko und spekulativem Das reine Risiko stellt eine Schadengefahr dar. Hierbei wird Vermögen des Unternehmens direkt durch z.B. Feuer oder Wasser gemindert. Chancen werden in dem Risikobegriff nicht berücksichtigt.

Unter spekulativem Risiko ist Risiko aus unternehmerischem Handeln zu verstehen. Es kann eine Vermögensminderung oder eine -mehrung resultieren. Ereignisse, die eine Vermögensminderung hervorrufen können, werden als Verlustgefahr oder Risiko im engeren Sinne bezeichnet. Ereignisse, die eine Vermögensmehrung nach sich ziehen können, werden als Chance oder Risiko im weiteren Sinne charakterisiert.^[4]

Meines Erachtens sollte Risiko im weiteren Sinne verstanden werden, denn hier werden die Chancen mit einbezogen, d.h. die Entwicklung kann schlechter laufen als geplant, aber eben auch günstiger.^[5]

Im folgenden wird der Risikobegriff als Risiko im weiteren Sinne verstanden.

1.3 Risikomanagement

Zum Thema Risikomanagement gibt es insbesondere durch das KonTraG umfangreiche Literatur mit unterschiedlichen Definitionen des Risiko- und Risikomanagementbegriffs

Im § 91 Abs. 2 AktG taucht der Begriff des Risikomanagements nicht auf, ebensowenig in anderen Paragraphen des KonTraG. Aus dem § 91 Abs. 2 AktG kann nur geschlossen werden, dass ein Überwachungssystem im Sinne eines Früherkennungssystems implementiert werden soll.

Im Gesetz werden keine Ausführungen gemacht, welche Maßnahmen darüber hinaus gemeint sind und auch nicht wie das Überwachungssystem ausgestaltet werden soll. Einige Klarheit erlangt man durch die Regierungsbegründung zum KonTraG, hier wird verdeutlicht, dass der Vorstand für ein angemessenes Risikomanagementsystem und eine angemessene Interne Revision zu sorgen hat.^[6]

Laut IDW PS 340 Nr. 2 (4) wird Risikomanagement so definiert: "Die Gesamtheit aller organisatorischer Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung kann als Risikomanagement bezeichnet werden." Die Regelungen und Maßnahmen zielen grundsätzlich auf eine Risikobewältigung oder Risikoakzeptanz ab. Es lässt sich feststellen, dass es Aufgabe des Risikomanagementsystems ist, bestehende Risiken zu erfassen, zu analysieren und zu bewerten sowie risikobezogene Informationen in systematischer geordneter Weise an die zuständigen Entscheidungsträger weiterzuleiten. Nach Auffassung des IDW sind Früherkennungssystem und Überwachungssystem Bestandteile des Risikomanagements.

Der Begriff Controlling findet sich im PS 340 nicht. Doch Controlling kann den Charakter eins Früherkennungssystems annehmen. Wie das Überwachungssystem vereinnahmt auch das Controlling den Gedanken der Kontrolle, wobei es sich um Eigenkontrolle handelt und bei dem Überwachungssystem um Fremdkontrolle. Im Zusammenhang mit Risikomanagement wird häufig von Risiko-Controlling gesprochen.^[7]

Aus der Gesetzesbegründung zum KonTraG geht hervor, dass der Gesetzgeber ein Internes Überwachungssystem (einschließlich Interner Revision), Controlling und ein Früherkennungssystem für notwendig erachtet.^[8] Im Folgenden wird dies zur Grundlage der weiteren Ausführungen gemacht.

Ein wirksames Risikomanagement sollte somit dazu dienen, Risiken die mit unternehmerischer Tätigkeit verbunden sind, mittels geeigneter Methoden, kalkullierbar zu machen und damit auch beherrschbar zu machen. Grundsätzlich sollte somit die Existenz des Unternehmens gesichert und darüber hinaus kann durch das Minimieren der Risiken der Unternehmenswert gesteigert werden.

1.4 Interne Revision

Durch das KonTraG ergibt sich, dass die Unternehmen neben einem Risikomanagement auch eine Interne Revision einzurichten haben. Die Interne Revision (= interne Prüfung) sollte eine unabhängige Funktion einnehmen. Sie prüft und beurteilt im Unternehmen Strukturen, Prozesse, Aktivitäten und Ergebnisse.

Als prozessunabhängige Instanz führt sie im Unternehmen umfangreiche Prüfungen durch. Dazu zählen Prüfungen im Bereich Finanz- und Rechnungswesen, im organisatorischen Bereich und die Prüfung der Managementsysteme. Als Ergebnis liefert sie zu geprüften Strukturen und Aktivitäten umfangreiche Informationen, Analysen, Bewertungen und Empfehlungen. Ferner ist sie beratend und begutachtend tätig und entwickelt Verbesserungsvorschläge.^[9]

Ihre Aufgabe im Rahmen des Risikomanagements sieht KPMG darin, das sie die Wirksamkeit, Angemessenheit und Effizienz der Maßnahmen des Risikomanagements überprüft. In einem engen Zusammenhang stehen hierbei Überwachung, Qualität und Effizient des Risikomanagements. Abhängig ist die Arbeit der Internen Revision von Art und Umfang des Auftrages, den sie durch die Geschäftsleitung bzw. den Aufsichtsrat erhält.^[10]

2 Konzept des Risikomanagements und die Rolle der Internen Revsion

2.1 Ziele eines Risikomanagementsystems

Durch frühzeitiges Erkennen von potenziellen Risiken, die die Vermögens-, Finanz- und Ertragslage des Unternehmens gefährden, sollen Handlungs- spielräume geschaffen werden, um zu gewährleisten, das zum einen Erfolgspotenziale gesichert und darüber hinaus ausgebaut werden und zum anderen das Fortbestehen des Unternehmens gesichert wird.^[11] An ein effizientes Risikomanagement stellt man den Anspruch, dass es bestehende als auch verdeckte bereits vorhandene und lediglich mögliche Risiken identifizierbar und kalkulierbar macht.^[12]

2.2 Bestandteile eines Risikomanagementsystems

Zu den Bestandteilen eines Risikomamagementsystems zählen nach Lück ^[13]

- Internes Überwachungssystem
- Controlling
- Frühwarn- (Früherkennungs-)system

[...]

^[1] KonTraG, in: BGBl Teil 1 Nr. 24, S. 786 - 794

^[2] vgl. Hommelhoff, P./Mattheus, D.: Gesetzliche Grundlagen: Deutschland und International, in: Praxis des Risikomanagements, S.7-25 und KPMG: Integriertes Risikomanagement, S. 4

^[3] IDW PS 340, in: Die Wirtschaftsprüfung, 52. Jg., Heft 16, S. 658 - 662

^[4] vgl. Lück, W.: Managementrisiken, in: Praxis des Risikomanagements, S. 315

^[5] vgl. Gleißner, W./Meier, G.: Risikomanagement in Industrie und Handel, S. 18

^[6] vgl. Franz, K.-H.: Corporate Governance, in: Praxis des Risikomanagements, S. 54

^[7] vgl. Franz, K.-P.: Corporate Governance, in: Praxis des Risikomanagements, S. 56-57

^[8] vgl. Lück, W. : Elemente eines Risikomanagement, in: DB, Heft 1/2, S. 8-14

^[9] vgl. Lück, W.: Managementrisiken, in: Praxis des Risikomanagements, S. 332

^[10] vgl. KPMG: Integriertes Risikomanagement, S. 15-16

^[11] vgl. KPMG: Integriertes Risikomanagement, S. 7 und Wolf, K./Runzheimer, B.: Risikomanagement und KonTraG, S. 25

^[12] vgl. Hahn, D./Krystek, U.: Früherkennungssysteme und KonTraG, in: Praxis des Risikomamagements, S. 79

^[13] vgl. Lück, W. : Elemente eines Risiko-Managementsystems, in: DB ,1998, Heft 1/2 S. 9