Welchen Anforderungen muss ein Risikomanagementsystem entsprechen?
§ 91 Abs. 2 AktG enthält selbst keine weiteren Voraussetzungen für ein
angemessenes Risikomanagement. In den Standards des Deutschen Instituts
für Interne Revision e. V. (IIR-Revisionsstandards Nr. 2) heißt es:
„Risikomanagement
ist ein nachvollziehbares, alle Unternehmensaktivitäten umfassendes
Regelungssystem, das auf Basis einer definierten Risikostrategie ein
systematisches und permanentes Vorgehen mit folgenden Elementen
umfasst: Identifikation, Analyse, Bewertung, Steuerung, Dokumentation
und Kommunikation sowie die Überwachung dieser Aktivitäten.
Risikomanagement ist integraler Bestandteil der Geschäftsprozesse sowie
der Planungs- und Kontrollprozesse.“
Potenzielle Risiken,
die die Vermögens-, Finanz- und Ertragslage eines Unternehmens mittel-
und langfristig gefährden könnten, werden mit Hilfe des
Risikomanagements identifiziert, analysiert, bewertet und gesteuert.
Die
wesentlichen Elemente des Risikomanagements werden in einem
Risikohandbuch beschrieben, das u. a. Aussagen zu den Zielen des
Risikomanagementsystems, Begriffsdefinitionen, die wesentlichen
Risikofaktoren des Unternehmens und die Methoden des Risikomanagements
enthält.
- Welche Aufgaben hat ein Ombudsmann gegen Korruption?
- Welche Bereiche eines Unternehmens sind besonders korruptionsgefährdet?
- Welche Kosten entstehen für das Unternehmen, wenn es einen externen Ombudsmann gegen Korruption einsetzt?
- Wer kann sich an den Ombudsmann wenden?
- Benötigt jedes Unternehmen Regeln über die Annahme von Geschenken, Einladungen etc.?
- Was versteht man unter Corporate Governance?
- Was ist das KonTraG?
- Wie läuft ein Risikomanagementprozess konkret ab?
