Mit der Corona-Pandemie, dem Ukraine-Krieg, der Energieknappheit und den Lieferkettenunterbrechungen haben sich in kürzester Abfolge eine Vielzahl unvorhersehbarer Ereignisse realisiert und sich gegenseitig verstärkt. In dieser volatilen Zeit sehen sich Unternehmen somit mit extremen Risiken konfrontiert, die bis vor wenigen Jahren in Europa noch völlig undenkbar waren. Umso wichtiger ist es, dass diese – teils bestandgefährdenden – Risiken systematisch identifiziert und bewertet werden, um anschließend einer gezielten Steuerung und angemessenen Minimierung zugeführt zu werden. Nur so können Managemententscheidungen fundiert getroffen und Unternehmen zielgerichtet zum nachhaltigen Erfolg geführt werden.
Doch neben dieser unternehmerischen Maßgabe hat sich auch das gesetzliche Umfeld geändert. Seit Verabschiedung des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) im Juli 2021 stehen die Vorstände börsennotierter Unternehmen in der Pflicht, ein unternehmensweites angemessenes und wirksames Risikomanagementsystem (RMS) einzurichten. Dieses muss im Gegensatz zum bereits in der Vergangenheit vom Jahresabschlussprüfer berücksichtigten Risikofrüherkennungssystem nicht nur bestandsgefährdende, sondern auch andere wesentliche Risiken in den Fokus nehmen.
Hinzu kommen die zunehmenden Vorschriften im Bereich der Nachhaltigkeit. Während die Corporate Sustainability Reporting Directive (CSRD) die Berichterstattung über Nachhaltigkeitsrisiken fordert, verlangen der Entwurf der EU-Richtlinie zur Corporate Sustainability Due Diligence (CSDD) sowie das ab 1. Januar 2023 anwendbare deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) umfangreiche Risikoeinschätzungen im eigenen Geschäftsbereich und in Bezug auf Geschäftspartner. Eine strukturierte Herangehensweise an Risiken ist also auch aus dieser Perspektive unerlässlich, wobei insbesondere darauf zu achten ist, dass keine Doppelstrukturen aus „klassischem“ RMS und „Sustainability-RMS“ aufgebaut werden, sondern ein integrierter Ansatz gewählt wird.
Die dargestellten Aspekte zeigen, dass die Etablierung eines soliden Managementsystems, das sich mit den echten Unternehmensrisiken beschäftigt, so essenziell ist wie noch nie zuvor. Um dies sicherzustellen, empfiehlt es sich, das RMS entlang der im Folgenden dargestellten Elemente des IDW Prüfungsstandards 981 aufzubauen:
Die Vorteile dieser Struktur liegen darin, dass sie eine systematische und umfassende Herangehensweise sicherstellt, gleichzeitig aber genug Freiheiten lässt, um Unternehmensspezifika wie Größe, Kundenstruktur oder Geschäftstätigkeiten zu berücksichtigen.
Unternehmen, die bisher über kein ganzheitliches RMS verfügen, sollten keine Zeit verlieren, um für zukünftige Herausforderungen gewappnet zu sein. Organisationen, die bereits über ein Risikomanagementsystem verfügen, ist zu empfehlen, sich mit der regelmäßigen Überwachung der Angemessenheit und Wirksamkeit durch die Interne Revision oder einen externen Prüfer (beispielsweise nach IDW PS 981) zu beschäftigen. Nur so kann sichergestellt werden, dass den gesetzlichen Anforderungen genüge getan wird.
Unsere Corporate-Governance-Experten stehen Ihnen gerne als Ansprechpartner für Ihre Fragen zur Verfügung und unterstützen Sie in allen Phasen des Lebenszyklus eines Risikomanagementsystems.
