- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Umsetzung einer angemessenen Risikokultur


Ansatz zur Prüfung einer adäquaten Risikokultur nach MaRisk 6.0
Vorstellung eines Quantifizierungsmodells als Basis für eine risikoorientierte Prüfung

- Anzeigen -





Von Dr. Christoph Schmidt, Prof. Dr. Svend Reuse

Mit der Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk 6.0) im Oktober 2017 rückt unter anderem das Thema Risikokultur in den aufsichtsrechtlichen Fokus. Eine angemessene Risikokultur ist ab Oktober 2018 als Teil der Ordnungsmäßigkeit der Geschäftsorganisation anzusehen und im Institut zu verankern. Banken- und Finanzdienstleistungsinstitute, insbesondere deren Revisionsabteilungen, stehen vor der Herausforderung, die Angemessenheit der Risikokultur zu bewerten und zu prüfen.

Der vorliegende Artikel beschreibt die aufsichtlichen Anforderungen an eine Risikokultur in Abhängigkeit von Größe und Komplexität der Institute. Hierzu wird ein fragen- oder interviewbasierter Prüfungsansatz vorgestellt, der die Einführung einer adäquaten Risikokultur im Institut überprüft. Auf Basis nationaler und internationaler Indizien wird zudem ein Modell vorgestellt, welches die Umsetzung der Risikokultur im Zeitablauf quantifizieren kann und welches auch für die Revision anwendbar ist.

Mit der neuen Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk 6.0) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 27. Oktober 2017 ergeben sich relevante Veränderungen für Banken- und Finanzdienstleistungsinstitute. Die bis zum 31. Oktober 2018 umzusetzenden Neuregelungen umfassen unter anderem auch die Umsetzung einer angemessenen Risikokultur (AT 3 und AT 5). Nach Auffassung der BaFin ist das Thema nur schwer greifbar. Zudem dürften dem Instrumentarium der Prüfung Grenzen gesetzt sein. Die Aufsicht wird sich jedoch im Zeitverlauf über die Umsetzung der Risikokultur ein Bild machen müssen und betont gleichzeitig den Stellenwert für die Geschäftsleitung.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2018, Seite 220 bis 231) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Awareness in der IT

    Arbeitsumgebungen sind einerseits durch Digitalisierung und neue datenbasierte Geschäftsmodelle zunehmend auf Effektivität und Effizienz durch immer umfassendere IT-Unterstützung ausgelegt. Andererseits gewinnen sie durch neue Technologien und darauf basierende neue Dienstleistungen an Komplexität. Daher sind Sensibilisierung und darauf aufbauende Schulungen des Personals unverzichtbar. Die eingesetzte IT (sowohl Anwendungen als auch die Infrastruktur) bildet die Schnittstelle zwischen Menschen und Unternehmensdaten. Fehler in der Bedienung durch menschliches Versagen, vorsätzliche Angriffe oder andere Formen von Fremdeinwirkung können dabei gravierende Folgen für das Unternehmen haben.

  • Risiken durch wirtschaftliches Handeln

    Mit Wirkung zum 1. Januar 2023 tritt das deutsche Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) in Kraft. Mit diesem Gesetz werden Unternehmen stärker für die Zustände in ihrer weltweiten Lieferkette in die Verantwortung genommen. Den Unternehmen werden hierfür Sorgfaltspflichten in der Lieferkette zum Schutz der Menschenrechte und der Umwelt auferlegt. Bei Verstößen gegen das LkSG drohen unter anderem Bußgelder in empfindlicher Höhe von bis zu zwei Prozent des weltweiten Umsatzes. Neben dem LkSG zeichnet sich derzeit ein strengeres europäisches Lieferkettengesetz ab, welches ab dem Jahr 2024 Anwendung finden soll (Die entsprechende EU-Richtlinie muss in ein nationales Gesetz umgesetzt werden, wodurch das LkSG eine wesentliche Anpassung insbesondere durch die Aufnahme einer zivilrechtlichen Haftung und hinsichtlich des Anwendungsbereichs erfahren könnte).

  • Bedeutung der Revisionsstrategie

    Benötigt eine erfolgreiche Revisionsfunktion eine individuelle Revisionsstrategie? Zweifelsohne kann die Festlegung und Formulierung einer Revisionsstrategie die Kommunikation zu den Auftraggebern und anderen wesentlichen Interessengruppen über die zukünftige Ausrichtung und Entwicklung deutlich erleichtern. Eine Revisionsstrategie kann ein Fahrplan in eine erfolgreiche Zukunft sein. In disruptiven Zeiten, die in vielerlei Hinsicht eine Veränderung der Internen Revision erforderlich machen, kann einer Revisionsstrategie eine besondere Bedeutung zukommen. Ohne eine ausformulierte Revisionsstrategie erscheint eine Diskussion über eine strategische Planung zumindest recht schwierig. Die Interne Revision muss Entscheidungen treffen, die ihren künftigen Einfluss auf die Organisation und die Wahrnehmung des von ihr geschaffenen Wertes durch die wesentlichen Interessengruppen stark beeinflussen. Diese notwendigen Entscheidungen werden in einer längerfristigen Revisionsstrategie durch Vorgaben und Ziele abgesteckt.

  • Anforderungen an ein Früherkennungssystem

    Mehrere vorangegangene Insolvenzen und Krisen von Unternehmen, ausgelöst durch fehlendes Risikobewusstsein und mangelnde Informations- beziehungsweise Kontrollprozesse, veranlassten den Gesetzgeber im Mai 1998 zu erstmaligen Formulierungen von Risikomanagementanforderungen im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die deutschen Unternehmen wurden hiernach dazu verpflichtet, geeignete Maßnahmen zu treffen und ein Überwachungssystem einzurichten, um den Fortbestand der Gesellschaft zu sichern und bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Etabliert wurde diese zentrale Forderung im § 91 II AktG. Verdeutlicht werden sollte weiterhin, ein angemessenes Risikomanagement in Unternehmen zu installieren und dieses durch eine Interne Revision überwachen beziehungsweise prüfen zu lassen. Im § 317 IV HGB (IDW PS 340) wurde die Prüfung des Früherkennungssystems von Risiken festgelegt. Dieser Artikel befasst sich mit der Geeignetheit des IDW PS 340 n. F. für die Prüfungen eines Risikomanagementsystems.

  • Prüfung der Wirksamkeit des TCMS

    National und international aufgestellte Unternehmen sehen sich zunehmend mit einer wachsenden Zahl von gesetzlichen Anforderungen konfrontiert, denen sie mit der Einhaltung von Compliance-Management-Systemen begegnen. Bezogen auf den Bereich der steuerlichen Vorgaben, ist das Tax-Compliance-Management-System (TCMS) als steuerliches innerbetriebliches Kontrollsystem zu interpretieren, welches die Einhaltung von steuerlichen Normen sicherstellen und steuerliche Regelverstöße verhindern soll. Bei wesentlichen Verstößen treten neben Steuerausfällen und Steuerstraftatbeständen auch die negativen Folgen ein, die bei nicht steuerlichen Compliance-Vergehen auftreten können. Die Bedeutung eines TCMS ist daher unstrittig. Es stellt sich die Frage, welchen Beitrag die Interne Revision bei der Überwachung der Einhaltung eines steuerkonformen Verhaltens im Rahmen eines TCMS erbringen kann.