Risikomanagement und Risikocontrolling


Bewertung des Risikomanagements: Empirische Ergebnisse aus der Unternehmenspraxis
Der strategische Mehrwert des Risikomanagements wurde nicht von allen befragten Unternehmen gesehen



Prof. Dr. habil. Patrick Ulrich, Prof. Dr. Ingo Scheuermann

Das Risikomanagement hat nicht erst seit dem KontraG 1998 eine vermehrte Aufmerksamkeit in der Unternehmenspraxis erfahren. Rechtliche Änderungen der letzten Jahre, aber auch die gestiegene Unsicherheit und Dynamik im Unternehmensumfeld machen es für Unternehmen immer schwieriger, Risikomanagementsysteme zu implementieren, die die strategischen Herausforderungen meistern und gleichzeitig Haftungsrisiken minimieren können. Gerade die Bewertung und Verbesserung von Risikomanagementsystemen ist in der Praxis bisher sehr unterrepräsentiert. Der vorliegende Beitrag diskutiert Erkenntnisse aus einer aktuellen Studie des Aalener Instituts für Unternehmensführung (AAUF) und gibt Handlungsempfehlungen.

Die Abgrenzung von Risikomanagement und Risikocontrolling ist in der Praxis nicht immer einfach. Es besteht noch immer der Verdacht, dass gerade in großen Unternehmen Risiken an mehreren Stellen – namentlich im Controlling, Treasury und dem eigentlichen Risikomanagement – erfasst und bewertet werden. Als Teil der Unternehmensüberwachung ist das Risikomanagement für die Identifikation, Bewertung, Steuerung und Kontrolle von Risiken zuständig, die den Fortbestand des Unternehmens gefährden können. Insofern geht ein modernes Risikomanagement weit über die reine Pflichterfüllung von Unternehmen hinaus.
Im Sinne einer strategischen Früherkennung dient es der Sicherung des Fortbestands von Unternehmen. Hinzu kommt, dass die Wechselwirkungen des Risikomanagements mit anderen internen Kontrollsystemen und -funktionen wie IKS, Interne Revision, Compliance und Controlling immer stärker werden.

Als Teil des unternehmerischen Überwachungssystems nimmt Risikomanagement eine zentrale Rolle bei der Umsetzung einer guten und verantwortungsvollen Unternehmensführung ein und ist daher von essenzieller Bedeutung.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2018, Seite 151 bis 156) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Für Compliance eine schwierige Situation

    Mit der Gründung einer ausländischen Betriebsstätte sind umfangreiche rechtliche und organisatorische Anforderungen verknüpft. Deshalb erfolgt eine bewusste Begründung erst bei einer dauerhaft angelegten Geschäftstätigkeit im jeweiligen Land.

  • Generative KI als Chance

    Für die kommenden Monate erwarten deutsche Finanzvorstände keine Erholung der Geschäftsaussichten und zeigen sich deutlich pessimistischer als noch im Frühjahr, so der neue CFO Survey Herbst 2023 von Deloitte.

  • Cyberrisiken und Versicherungen

    "Der Schutz der Gesellschaft vor einem noch nie dagewesenen Cyberangriff wird mehr erfordern als eine Versicherung", so wird es im Bericht der Geneva Association formuliert. Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien verstärken die Cyberrisiken, wobei die Cyberangriffe im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.

  • IDW PS 980 und Art. 42 DSGVO

    Die Datenschutz-Grundverordnung1 (DS-GVO) sieht Datenschutz als Compliance-Management- System. Blickt man auf die Struktur der Verordnung, so enthält diese alle wesentlichen Elemente eines solchen. Da darf auch eine Zertifizierung eines Datenschutz-Compliance-Systems nicht fehlen. Art. 42 DSGVO befasst sich mit der Zertifizierung und Art. 43 DSGVO mit der Zulassung von Zertifizierern.

  • Urteile und Vorurteile in der Compliance

    Vorurteile und Compliance? Das passt scheinbar nicht zusammen. Aufgrund der Bezüge zur Rechtswissenschaft ist Justitias Bild stets präsent. Ihre drei Attribute Augenbinde, Waage und Richtschwert verdeutlichen, dass das Recht ohne Ansehen der Person (Augenbinde), nach sorgfältiger Abwägung der Sachlage (Waage) gefällt und mit der nötigen Härte (Richtschwert) durchgesetzt wird.

  • Transparente Lieferketten

    Durch die kürzlich verabschiedete EU-Verordnung über entwaldungsfreie Lieferketten (EUDR) legt die Europäische Union den Fokus auf transparente Lieferketten, Umweltschutz, Menschenrechtsachtung und Nachhaltigkeit.

  • Evaluation of Corporate Compliance Programs

    Deutsche Unternehmen orientieren sich bei der Gestaltung von Compliance-Management-Systemen überwiegend an den Empfehlungen der anerkannten Referenzrahmen IDW PS 980 und ISO 37301. Doch auch der Blick in die USA lohnt sich.

  • Risikobasierter Ansatz der Geldwäsche-Compliance

    Nicht zuletzt aufgrund der immensen Fehlalarmraten des regelbasierten Ansatzes, erscheint KI-basiertes Transaktionsmonitoring eine sinnvolle Alternative im Rahmen der Geldwäsche-Compliance.

  • Stellhebel zur Erhöhung des Compliance-Erfolgs

    Das Institut für Finanzdienstleistungen Zug IFZ der Hochschule Luzern (HSLU) und das Schweizerische Institut für Entrepreneurship der Fachhochschule Graubünden (FHGR) haben gemeinsam eine Umfrage zum Thema Compliance in der Schweiz durchgeführt.

  • Einordnung von Greenwashing-Risiken

    Anknüpfend an zwei Beiträge zur aktuellen Entwicklung der Compliance-Anforderungen im Nachhaltigkeitsbereich beschäftigt sich dieser Beitrag mit dem Phänomen des Greenwashings. Dabei soll ein Blick auf die Definition, die häufigsten Erscheinungsformen und die möglichen Sanktionsrisiken bei Verstößen geworfen werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen