de en
Nexia Ebner Stolz

Wirtschaftsprüfung

Risikomanagement

Wer im Markt erfolgreich sein möchte, muss sich großen Herausforderungen stellen. Angesichts der Schnelllebigkeit von Markttrends in unserer Gesellschaft und sich laufend ändernder gesetzlicher Vorgaben sind Unternehmen stetem Wandel, insbesondere internationalem Wettbewerb, neuen Rechtsgrundlagen und immer härterer Konkurenz ausgesetzt. Es drohen wirtschaftliche Risiken und Strafbewehrungen aufgrund von mehr oder minder unbewussten Gesetzesverstößen. Damit einher gehen finanzielle Einbußen und vor allem dramatische Rufschädigungen. Ein Unternehmen muss also schnell und flexibel auf Veränderungen im Unternehmensumfeld reagieren, um am Ball zu bleiben. Dabei gilt es, die sich bietenden Chancen zu nutzen und die Risiken zu minimieren.

Diese Her­aus­for­de­run­gen zu meis­tern, geht nicht ohne eine effek­tive wie effi­zi­ente Unter­neh­mens­füh­rung und eine anpas­sungs­fähige Unter­neh­men­s­or­ga­ni­sa­tion. Dabei sollte die Orga­ni­sa­tion zwin­gend ein Risi­ko­ma­na­ge­ment­sys­tem mit einem inter­nen Über­wa­chungs­sys­tem, einem wirk­sa­men Betei­li­gungs­con­trol­ling und einer vor­aus­schau­en­den Frühwarn­funk­tion auf­wei­sen. Dadurch wird nicht nur die Ein­hal­tung gesetz­li­cher Vor­ga­ben sicher­ge­s­tellt, es dient viel­mehr auch der Zukunfts­si­che­rung sowie der nach­hal­ti­gen Wert­s­tei­ge­rung des Unter­neh­mens.

Wer als Unter­neh­mer agiert weiß, dass Risi­ken unver­meid­bar und deren Aus­wir­kun­gen nur schwer abzu­schät­zen sind. Hier hilft ein sys­te­ma­ti­scher Pro­zess, mit dem Risi­ken recht­zei­tig erkannt und bewer­tet wer­den kön­nen. Wir unter­stüt­zen Sie bei der Ein­füh­rung eines sol­chen Risi­ko­ma­na­ge­ment­sys­tems - und zwar von der Kon­zep­tion über die Pro­jekt­steue­rung bis hin zur ope­ra­ti­ven fach­li­chen und inhalt­li­chen Umset­zung. Auch bei der Aus­wahl eines EDV-gestützte Risi­ko­ma­na­ge­ment­sys­tems kön­nen Sie von unse­ren lang­jäh­ri­gen Erfah­run­gen in Unter­neh­men ver­schie­de­ner Bran­chen und Grö­ßen pro­fi­tie­ren.

Gerne beur­tei­len wir Ihr bereits beste­hen­des Risi­ko­ma­na­ge­ment­sys­tem auch im Hin­blick auf eine sinn­volle Wei­ter­ent­wick­lung. Dabei legen wir ein Augen­merk dar­auf, ob das beste­hende Sys­tem die Risi­ko­si­tua­tion des Unter­neh­mens voll­stän­dig abdeckt und die Frühwarn­me­cha­nis­men in der Pra­xis funk­ti­ons­fähig sind.

Mit den erfah­re­nen Prak­ti­kern von Ebner Stolz steht Ihnen ein kom­pe­ten­tes Team von Bera­tern aus sämt­li­chen Dis­zi­p­li­nen zur Ver­fü­gung, die stets die aktu­el­len Ent­wick­lun­gen auf dem Radar haben und die Umset­zung von Com­p­li­ance-Vor­ga­ben im Rah­men eines pra­xi­s­taug­li­chen Risi­ko­ma­na­ge­ment­sys­tems nicht aus den Augen ver­lie­ren.

Unsere Leis­tun­gen im Über­blick:


Imp­le­men­tie­rung von Risi­ko­ma­na­ge­ment­sys­te­men

Implementierung von Risikomangementsystemen

  1. For­mu­lie­rung der Risi­ko­st­ra­te­gie
    Wir hel­fen Ihnen her­aus­zu­fin­den, wie hoch die Risi­ko­trag­fähig­keit Ihres Unter­neh­mens ist. Hier­bei gibt es beson­dere Her­aus­for­de­run­gen bei Kon­zern­struk­tu­ren, die wir mit Ihnen bewäl­ti­gen. Wir ent­wi­ckeln mit Ihnen gene­relle Grund­sätze zum Umgang mit Risiko je nach Risi­ko­nei­gung des Unter­neh­mens.

  2. Risi­ko­i­den­ti­fi­ka­tion
    Wir füh­ren für Sie gemein­sam mit den uns benann­ten Risi­ko­ver­ant­wort­li­chen die Risi­ko­in­ven­tur durch. Hier­bei hilft unser brei­ter Erfah­rungs­hin­ter­grund aus ande­ren Unter­neh­men, die rich­ti­gen Fra­gen zu stel­len. Alter­na­tiv ent­wi­ckeln wir  für Sie auch nur das Kon­zept einer sol­chen Inven­tur und Sie füh­ren diese selbst durch.
    Selbst­ver­ständ­lich kön­nen wir Ihnen auch ent­sp­re­chende Soft­ware emp­feh­len.

  3. Risi­ko­ana­lyse
    Wir ana­ly­sie­ren die erfass­ten Risi­ken und stel­len sie in Zusam­men­hang zuein­an­der. Man­che Risi­ken heben sich gegen­sei­tig auf, wäh­rend sich andere ver­stär­ken. Hinzu kommt die Kon­zern­sicht­weise, wonach Risi­ken bei Betei­li­gungs­un­ter­neh­men im Kon­zern eine andere Rele­vanz haben, als für die Betei­li­gung selbst.

  4. Risi­ko­be­wer­tung
    Wir füh­ren gemein­sam mit den Risi­ko­ver­ant­wort­li­chen die Bewer­tung der Risi­ken durch. hier­bei kön­nen wir auf Soft­wa­re­pro­dukte zurück­g­rei­fen oder dies klas­sisch in Excel durch­füh­ren, wobei wir Ihnen ein gut ent­wi­ckel­tes Excel-Tool  zur Ver­fü­gung stel­len kön­nen. Bei der Bewer­tung ori­en­tie­ren wir uns an einer zuvor mit Ihnen gemein­sam defi­nier­ten Risi­ko­ma­trix.

  5. Risi­ko­steue­rung
    Wenn Sie über ein rei­nes Früh­er­ken­nungs­sys­tem hin­aus gehen wol­len, dann kön­nen wir mit Ihnen die aktu­el­len Maß­nah­men zur Risi­ko­be­wäl­ti­gung fest­hal­ten. Hier­bei gilt es auch fest­zu­le­gen, wie diese Maß­nah­men auf ihre Wirk­sam­keit hin über­prüft wer­den sol­len. Im Rah­men unse­rer Bera­tung wer­den regel­mä­ßig auch Risi­ken auf­ge­zeigt, für die noch keine oder keine aus­rei­chen­den Maß­nah­men  vor­lie­gen. Hier ent­wi­ckeln wir neue Maß­nah­men und stel­len ggf. einen Umset­zungs­plan mit Ihnen auf. An die­ser Stelle zeigt sich regel­mä­ßig im Rah­men eines Bera­tung­s­pro­jek­tes, dass als Neben­pro­dukt die bes­sere Durch­drin­gung vie­ler Pro­zesse erfolgt und dadurch viele Pro­zesse auch ver­bes­sert und siche­rer gemacht wer­den kön­nen.

  6. Ver­g­leich mit der Vor­gabe aus der Risi­ko­st­ra­te­gie
    Wir emp­feh­len regel­mä­ßig einen Abg­leich des Risi­ko­ma­na­ge­ment­sys­tems und der defi­nier­ten Para­me­ter mit den tat­säch­li­chen Gege­ben­hei­ten (Wird das Sys­tem auch gelebt?) und den sich mög­li­cher­weise ändern­den Ziel­set­zun­gen/Stra­te­gien des Unter­neh­mens (Passt das so noch zu uns?). So kön­nen ver­än­derte Markt­an­for­de­run­gen z.B. eine ver­än­derte Risi­kobe­rich­t­er­stat­tung not­wen­dig machen, neue Risi­ko­fel­der müs­sen defi­niert wer­den oder der ursprüng­lich fest­ge­legte Inven­tur­tur­nus erweist sich als zu gering (oder zu hoch) und muss ange­passt wer­den.
Wir sor­gen für eine aus­führ­li­che, ver­ständ­li­che Doku­men­ta­tion des gesam­ten Pro­zes­ses. Regel­mä­ßig wird dies in einem Hand­buch sein. Dank unse­rer Module und Erfah­run­gen aus vie­len Pro­jek­ten kön­nen wir auch hier auf eine Viel­zahl von Bau­stei­nen zurück­g­rei­fen, um so den Pro­zess schlank und effi­zi­ent zu gestal­ten.

Quick-Check Risi­ko­ma­na­ge­ment

Sie möch­ten in kur­zer Zeit wis­sen, ob Sie mit Ihrem bis­he­ri­gen Sys­tem noch zeit­ge­mäß unter­wegs sind? Ob Ihr Sys­tem auch den neuen Anfor­de­run­gen des Stan­dards IDW PS PS 981 genügt? Oder ob ihr Sys­tem ein­fach noch in ein­zel­nen Punk­ten ver­bes­sert wer­den kann?

Wir begu­t­ach­ten Ihr Sys­tem in maxi­mal einem hal­ben Tag (abhän­gig von der Kom­ple­xi­tät) mit einem erfah­re­nen Spe­zia­lis­ten und nen­nen Ihnen unsere kon­k­re­ten Vor­schläge zur Ver­bes­se­rung. Die Umset­zung kön­nen Sie mit Bord­mit­teln dann selbst in die Hand neh­men. Natür­lich unter­stüt­zen wir Sie hier­bei auch  wenn Sie es wün­schen.

Prü­fung eines beste­hen­den Risi­ko­ma­na­ge­ment­sys­tems

Unsere Leis­tun­gen rei­chen von der Über­prü­fung der Ein­hal­tung der grund­sätz­li­chen Stan­dards bis hin zur Prü­fung der Sys­teme im Fall von Pflicht­prü­fun­gen (z.B. bei bör­sen­no­tier­ten Gesell­schaf­ten) oder frei­wil­li­gen Prü­fun­gen (z.B. auf Wunsch eines Auf­sichts­g­re­mi­ums oder vor dem Hin­ter­grund des Fra­gen­ka­ta­logs nach Haus­halts­grund­sät­ze­ge­setz). Der Auf­trag­s­um­fang wird mit Ihnen ver­ein­bart.

In der Pra­xis wer­den Risi­ko­ma­na­ge­ment­sys­teme häu­fig von der Inter­nen Revi­sion über­prüft. Bei klei­ne­ren Unter­neh­men, aber auch beim Mit­tel­stand, ist oft keine sys­te­ma­ti­sche Prü­fung vor­ge­se­hen. Hier bie­tet sich an, diese von Zeit zu Zeit durch­füh­ren zu las­sen. So kann aus­ge­sch­los­sen wer­den, dass es sich bei dem imp­le­men­tier­ten Sys­tem nicht um einen Papier­ti­ger han­delt und dass die Pro­zesse, so wie Sie es sich ein­mal über­legt haben, auch tat­säch­lich durch­ge­führt wer­den.

Natür­lich wer­den wir Ihnen im Rah­men unse­rer Prü­fung nicht nur Schwach­s­tel­len auf­zei­gen, son­dern auch Lösungs­mög­lich­kei­ten. Hier hilft Ihnen und uns unser brei­ter Erfah­rungs­hin­ter­grund im Bereich unse­rer inter­dis­zi­p­li­nä­ren Tätig­keit und spe­zi­ell auch im Bereich der Ein­füh­rung sol­cher Sys­teme

Wei­ter­ent­wick­lung bis hin zum Com­p­li­ance-Mana­ge­ment-Sys­tem

Sie haben ein Risi­ko­ma­na­ge­ment­sys­tem und fra­gen sich, ob dies die Grund­lage für ein Com­p­li­ance-Mana­ge­ment­sys­tem sein kann oder ob Sie das Thema Com­p­li­ance ganz von vorn anpa­cken müs­sen?

Wir hel­fen Ihnen dies her­aus­zu­fin­den. Wir ana­ly­sie­ren Ihr bis­he­ri­ges Sys­tem, besp­re­chen mit Ihnen Ihr Ziel­foto von einem Com­p­li­ance-Mana­ge­ment-Sys­tem und zei­gen Ihnen den Weg dort­hin auf. Selbst­ver­ständ­lich wird Ihr Risi­ko­ma­na­ge­ment­sys­tem bei Bedarf so ertüch­tigt, dass es im Stande ist, die spä­ter hin­zu­kom­men­den Com­p­li­ance-Risi­ken auf­zu­neh­men.

Son­der­thema: Risi­ko­ma­na­ge­ment bei Finanz­di­enst­leis­tern

Kre­di­t­in­sti­tute und Finanz­di­enst­leis­tungs­in­sti­tute unter­lie­gen hin­sicht­lich des Risi­ko­ma­na­ge­ments beson­de­ren Anfor­de­run­gen.

Wir bie­ten aktu­elle Infor­ma­tio­nen zu den Ent­wick­lun­gen rund um die Min­de­st­an­for­de­run­gen an das Risi­ko­ma­na­ge­ment (MaRisk) der BaFin.

Wir unter­stüt­zen auch gerne bei Fra­ge­stel­lun­gen zu Risi­ko­ma­na­ge­ment­sys­te­men. Dies umfasst auch die Durch­füh­rung von Prü­fun­gen der Risi­ko­ma­na­ge­ment­pro­zesse. Bei die­sen beur­tei­len wir, ob u. a. die Anfor­de­run­gen der MaRisk ein­ge­hal­ten wer­den. Gleich­zei­tig las­sen sich auch Schwach­s­tel­len iden­ti­fi­zie­ren. Mit­hilfe von Ver­bes­se­rungs­vor­schlä­gen  lässt sich die Qua­li­tät des Risi­ko­ma­na­ge­ments ver­bes­sern. Unsere Leis­tung umfasst bei Ein­satz von IT-Anwen­dun­gen auch die Beur­tei­lung von Schnitt­s­tel­len. Damit lässt sich sicher­s­tel­len, dass die Daten­ba­sis ord­nungs­ge­mäß in Risi­ko­ma­na­ge­ment­aus­wer­tun­gen ein­f­lie­ßen.

nach oben