Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Integratives Risikomanagement
Die Welt nicht neu erfinden
Eine Vielzahl von rechtlichen Vorgaben schreiben im deutschsprachigen Raum die Implementierung eines Internen Kontroll- und Risikomanagement-Systems und die Berichterstattung über dessen Qualität vor. Über die Ausgestaltung solcher Systeme lassen uns die Gesetzgeber jedoch im Dunkeln. Internationale Rahmenwerke schaffen Abhilfe, präsentieren aber nur Satellitenlösungen. Dieser Beitrag liefert einen Ansatz, wie man solche Modelle mit anderen schon im Unternehmen bestehenden Steuerungssystemen in Einklang bringt.
1. Sehen, was schon da ist
Zahlreiche EU-rechtliche Vorgaben zum Thema Interne Kontroll- und Risikomanagementsysteme finden in einer Vielzahl von Normvorgaben im deutschsprachigen Raum Umsetzung. In Österreich fallen darunter das Aktiengesetz, das GmbH-Gesetz und das Genossenschaftsgesetz, die lediglich definieren, dass ein Internes Kontrollsystem zu führen ist, „das den Anforderungen des Unternehmens entspricht“. In Deutschland verpflichtet das Aktiengesetz die Unternehmen dazu, ein „Überwachungssystem“ einzurichten, damit „den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Darüber hinaus muss dieses entsprechend dargestellt und darüber berichtet werden, ob das System die mehr oder weniger gefährliche...