IDW PS 981 Prüfung Risikomanagement
Wir setzen mit Ihnen den Standard pragmatisch, schnell und kompetent um.
Wir helfen Ihnen diesen Standard einzuführen und umzusetzen
Was ist Ziel und Inhalt der Norm?
IDW PS 981 Prüfung Risikomanagement
Am 3. März 2017 verabschiedete der Hauptfachausschuss des Instituts der Wirtschaftsprüfer in Deutschland (IDW) den neuen Prüfungsstandard (PS) 981, welcher Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen gemäß § 107 Absatz 3 Aktiengesetz (AktG) beschreibt. Allerdings ist dieser nicht zwangsläufig auf die Erfüllung der gesetzlichen Anforderungen (speziell KonTraG) ausgerichtet (wie bspw. IDW PS 340).
Es handelt sich hierbei um die freiwillige Prüfung des Risikomanagementsystems.
Im Rahmen dieses Prüfungsstandards werden „strategische“ (aktuelle und zukünftige Potenziale) und „operative“ (Ebene des Leistungserstellungsprozesses) Risiken unterschieden.
Prüfungsgegenstand des IDW PS 981 ist der sich auf die strategischen und operativen Risiken aus der Geschäftstätigkeit beziehende Teil des RMS (Zielkategorien).
Strategische Risiken müssen dabei unternehmensübergreifend geprüft werden, wohingegen operative auch nur beschränkt, d. h. nach Teilbereichen (Organisation, Prozesse), untersucht werden können.
Das RMS besteht dabei aus acht miteinander in Wechselwirkung stehenden Grundelementen.
- Risikokultur (IDW PS 981 Tz. A18)
Sie umfasst die grundsätzliche Einstellung und Verhaltensweisen beim Umgang mit Risikosituationen im operativen (täglichen Geschäft) als auch bei bedeutsamen unternehmerischen Entscheidungen (strategisch). Maßgeblich wird dadurch das Risikobewusstsein des Unternehmens beeinflusst und die Grundlage für ein wirksames RMS geschaffen.
- Ziele des RMS (IDW PS 981 Tz. A19)
Mit diesen soll sichergestellt werden, dass die Unternehmensziele unter Berücksichtigung der Risikostrategie erreicht werden. Unternehmenspolitische Zielsetzungen und insbesondere die Unternehmensstrategie bilden die Grundlage zur Ableitung der Risikostrategie. Hier wird festgelegt, in welchem Ausmaß unter Berücksichtigung der Risikotragfähigkeit Risiken eingegangen werden sollen, ergänzt durch eine entsprechende Risikopolitik zum Umgang mit diesen.
- Organisation des RMS (IDW PS 981 Tz. A20)
Voraussetzung ist eine transparente und eindeutige Aufbau- und klar definierte Ablauforganisation. Sämtliche Regelungen sind klar dokumentiert, strukturiert, kommuniziert und verbindlich vorgegeben. Personal wird entsprechend der persönlichen und fachlichen Voraussetzungen eingesetzt.
- Risikoidentifikation (IDW PS 981 Tz. A21)
Sie umfasst die regelmäßige und systematische Analyse von internen und externen Entwicklungen und Ereignissen, die zu Abweichungen von den Zielen des RMS führen können. Hierbei müssen Vollständigkeit, Richtigkeit und Frühzeitigkeit eingehalten werden.
- Risikobewertung (IDW PS 981 Tz. A22)
Es erfolgt eine systematische Beurteilung der Risiken in Hinblick auf die Eintrittswahrscheinlichkeiten und mögliche Auswirkungen. Verfahren und Kriterien müssen dabei genau definiert werden. Die verwendete Systematik muss zur Einschätzung der Bedeutung und des Wirkungsgrades von Risikosteuerungsmaßnahmen geeignet sein. Dabei müssen Einzelbewertungen aggregiert werden und Interdependenzen analysiert und entsprechend berücksichtigt werden.
- Risikosteuerung (IDW PS 981 Tz. A23)
Die Unternehmensleitung hat basierend auf den Bewertungen, über geeignete Instrumente zur Risikosteuerung (Vermeidung, Reduktion, Akzeptanz, Teilung bzw. Transfer) zu entscheiden. Dadurch geschieht eine Anpassung der Risiken an die Risikotoleranz und -bereitschaft des Unternehmens. Bezugsrahmen sind hierbei die Ziele des RMS.
- Risikokommunikation (IDW PS 981 Tz. A24)
Sie gewährleistet einen angemessenen Informationsfluss unter Voraussetzung von standardisierten Prozessen mit konkreten Zuständigkeiten, Periodizitäten, Schwellenwerten und Berichtsformaten. Die Daten werden regelmäßig überprüft und aktualisiert, was durch prozessintegrierte und -unabhängige Kontrollen geschieht.
- Überprüfung und Verbesserung des RMS (IDW PS 981 Tz. A25)
Die Überwachung des RMS geschieht anhand einer angemessenen Dokumentation. Ergebnisse – insbesondere festgestellte Mängel – daraus werden berichtet und ausgewertet, um erforderliche Maßnahmen zur Verbesserung des Systems und Mängelbeseitigung einzuleiten.
(Quelle Wikipedia)
Bezugsmöglichkeiten:
IDW
IDW