Seit knapp einem Jahr ist der Prüfungsstandard (PS) 981 vom Institut der Wirtschaftsprüfer (IDW) in Deutschland der Öffentlichkeit zugänglich und definiert die Grundsätze ordnungsgemässer Prüfung von Risk Management-Systemen. Der IDW PS 981 ist Bestandteil einer Serie von Standards zur Prüfung der für die Unternehmensüberwachung relevanten Corporate-Governance-Systeme. Die Prüfung umfasst strategische und operative Risiken, die aus der Geschäftstätigkeit der Organisation entstehen. Dabei wird nicht auf einzelne Komponenten des Risk Management fokussiert, sondern eine ganzheitliche, unternehmensweite Sichtweise eingenommen.
Die Prüfung kann auf das Management der strategischen Risiken begrenzt werden. In diesen Fällen wird eine unternehmensübergreifende Sichtweise verfolgt. Daher erfolgt grundsätzlich keine Eingrenzung auf einzelne Unternehmensprozesse oder Bestandteile der Unternehmensorganisation. Für Zwecke der Prüfung des operativen Risk Management sieht der IDW PS 981 eine Abgrenzung der zu prüfenden Teilbereiche durch die gesetzlichen Vertreter vor.
Neben einer umfassenden Wirksamkeitsprüfung ist auch die Beauftragung einer Prüfung möglich, die sich nur auf die Angemessenheit und Implementierung der in der Risk Management-Dokumentation dargestellten Regelungen bezieht (Angemessenheitsprüfung). Der IDW PS 981 erläutert zentrale Grundelemente, die ein Risk Management typischerweise aufweist, und beschreibt die Prüfungsanforderungen bei der Auftragsannahme, der Prüfungsplanung und -durchführung sowie bei der Dokumentation und Berichterstattung des Prüfers. Ein gesonderter Abschnitt enthält zusätzliche Anwendungshinweise und Erläuterungen Musterformulierungen für die Berichterstattung des Prüfers zu den beiden Auftragsarten.
Die Möglichkeit einer freiwilligen Prüfung des Risk Management ist grundsätzlich sehr zu begrüssen. Erfahrungswerte sind aufgrund des jungen Standards jedoch noch kaum vorhanden. Es wird sich in der Praxis zeigen müssen, ob Unternehmen davon Gebrauch machen und wie die Wirksamkeitsprüfung von Risk Management-Systemen verlässlich vorgenommen werden kann.
SwissERM verfolgt die diesbezügliche Entwicklung in Deutschland weiter und wird neue Erkenntnisse zum PS 981 bzw. zu den damit verbundenen Praxiserfahrungen in weiteren Beiträgen aufgreifen.
Weitere Informationen zum IDW PS 981 finden Sie hier.
Das könnte Sie ebenfalls interessieren:
- Seminar Risikomanagement im Gesundheitswesen – 15.03.2018 in Zug – Das Tagesseminar zeigt die Grundlagen von risikogerechter Unternehmensführung und präsentiert konkrete Lösungsansätze für die Umsetzung eines modernen, ganzheitlichen Risk Management im Gesundheitswesen.
- Roundtable: Paradigmenwechsel – Digital Compliance, zukunftsorientiertes und integriertes Risk Management – 27.03.2018 in Cham – In zusammenarbeit mit Oxial
- SwissERM Vereinsversammlung 2018 – Am 7. Mai 2018 in Zug
- Enterprise Risk Summit 2018 – Am 24.10.2018 in Zug – Der Summit ist Informationsquelle und Netzwerk-Plattform für alle, die sich mit der Umsetzung und Weiterentwicklung von Enterprise Risk Management (ERM) beschäftigen.
- Diplom- und Masterstudiums (DAS/MAS) in Risk Management – eine umfangreiche Weiterbildung zur Befähigung, ein ganzheitliches Risk Management-Konzept zu entwickeln sowie dessen Umsetzung zu planen.
- Fachkurs Corporate Risk Management – ein sechstägiger Kurs zum erfolgreichen Aufbau eines Enterprise Risk Managements