Diese Herausforderungen zu meistern, geht nicht ohne eine effektive wie effiziente Unternehmensführung und eine anpassungsfähige Unternehmensorganisation. Dabei sollte die Organisation zwingend ein Risikomanagementsystem mit einem internen Überwachungssystem, einem wirksamen Beteiligungscontrolling und einer vorausschauenden Frühwarnfunktion aufweisen. Dadurch wird nicht nur die Einhaltung gesetzlicher Vorgaben sichergestellt, es dient vielmehr auch der Zukunftssicherung sowie der nachhaltigen Wertsteigerung des Unternehmens.
Wer als Unternehmer agiert weiß, dass Risiken unvermeidbar und deren Auswirkungen nur schwer abzuschätzen sind. Hier hilft ein systematischer Prozess, mit dem Risiken rechtzeitig erkannt und bewertet werden können. Wir unterstützen Sie bei der Einführung eines solchen Risikomanagementsystems - und zwar von der Konzeption über die Projektsteuerung bis hin zur operativen fachlichen und inhaltlichen Umsetzung. Auch bei der Auswahl eines EDV-gestützte Risikomanagementsystems können Sie von unseren langjährigen Erfahrungen in Unternehmen verschiedener Branchen und Größen profitieren.
Gerne beurteilen wir Ihr bereits bestehendes Risikomanagementsystem auch im Hinblick auf eine sinnvolle Weiterentwicklung. Dabei legen wir ein Augenmerk darauf, ob das bestehende System die Risikosituation des Unternehmens vollständig abdeckt und die Frühwarnmechanismen in der Praxis funktionsfähig sind.
Mit den erfahrenen Praktikern von Ebner Stolz steht Ihnen ein kompetentes Team von Beratern aus sämtlichen Disziplinen zur Verfügung, die stets die aktuellen Entwicklungen auf dem Radar haben und die Umsetzung von Compliance-Vorgaben im Rahmen eines praxistauglichen Risikomanagementsystems nicht aus den Augen verlieren.
Unsere Leistungen im Überblick:
- Implementierung von Risikomanagementsystemen
- Quick-Check Risikomanagement
- Prüfung eines bestehenden Risikomanagementsystems
- Weiterentwicklung bis hin zum Compliance-Management-System
- Sonderthema: Risikomanagement bei Finanzdienstleistern
Implementierung von Risikomanagementsystemen
- Formulierung der Risikostrategie
Wir helfen Ihnen herauszufinden, wie hoch die Risikotragfähigkeit Ihres Unternehmens ist. Hierbei gibt es besondere Herausforderungen bei Konzernstrukturen, die wir mit Ihnen bewältigen. Wir entwickeln mit Ihnen generelle Grundsätze zum Umgang mit Risiko je nach Risikoneigung des Unternehmens. - Risikoidentifikation
Wir führen für Sie gemeinsam mit den uns benannten Risikoverantwortlichen die Risikoinventur durch. Hierbei hilft unser breiter Erfahrungshintergrund aus anderen Unternehmen, die richtigen Fragen zu stellen. Alternativ entwickeln wir für Sie auch nur das Konzept einer solchen Inventur und Sie führen diese selbst durch.
Selbstverständlich können wir Ihnen auch entsprechende Software empfehlen. - Risikoanalyse
Wir analysieren die erfassten Risiken und stellen sie in Zusammenhang zueinander. Manche Risiken heben sich gegenseitig auf, während sich andere verstärken. Hinzu kommt die Konzernsichtweise, wonach Risiken bei Beteiligungsunternehmen im Konzern eine andere Relevanz haben, als für die Beteiligung selbst. - Risikobewertung
Wir führen gemeinsam mit den Risikoverantwortlichen die Bewertung der Risiken durch. hierbei können wir auf Softwareprodukte zurückgreifen oder dies klassisch in Excel durchführen, wobei wir Ihnen ein gut entwickeltes Excel-Tool zur Verfügung stellen können. Bei der Bewertung orientieren wir uns an einer zuvor mit Ihnen gemeinsam definierten Risikomatrix. - Risikosteuerung
Wenn Sie über ein reines Früherkennungssystem hinaus gehen wollen, dann können wir mit Ihnen die aktuellen Maßnahmen zur Risikobewältigung festhalten. Hierbei gilt es auch festzulegen, wie diese Maßnahmen auf ihre Wirksamkeit hin überprüft werden sollen. Im Rahmen unserer Beratung werden regelmäßig auch Risiken aufgezeigt, für die noch keine oder keine ausreichenden Maßnahmen vorliegen. Hier entwickeln wir neue Maßnahmen und stellen ggf. einen Umsetzungsplan mit Ihnen auf. An dieser Stelle zeigt sich regelmäßig im Rahmen eines Beratungsprojektes, dass als Nebenprodukt die bessere Durchdringung vieler Prozesse erfolgt und dadurch viele Prozesse auch verbessert und sicherer gemacht werden können. - Vergleich mit der Vorgabe aus der Risikostrategie
Wir empfehlen regelmäßig einen Abgleich des Risikomanagementsystems und der definierten Parameter mit den tatsächlichen Gegebenheiten (Wird das System auch gelebt?) und den sich möglicherweise ändernden Zielsetzungen/Strategien des Unternehmens (Passt das so noch zu uns?). So können veränderte Marktanforderungen z.B. eine veränderte Risikoberichterstattung notwendig machen, neue Risikofelder müssen definiert werden oder der ursprünglich festgelegte Inventurturnus erweist sich als zu gering (oder zu hoch) und muss angepasst werden.
Quick-Check Risikomanagement
Sie möchten in kurzer Zeit wissen, ob Sie mit Ihrem bisherigen System noch zeitgemäß unterwegs sind? Ob Ihr System auch den neuen Anforderungen des Standards IDW PS PS 981 genügt? Oder ob ihr System einfach noch in einzelnen Punkten verbessert werden kann?
Wir begutachten Ihr System in maximal einem halben Tag (abhängig von der Komplexität) mit einem erfahrenen Spezialisten und nennen Ihnen unsere konkreten Vorschläge zur Verbesserung. Die Umsetzung können Sie mit Bordmitteln dann selbst in die Hand nehmen. Natürlich unterstützen wir Sie hierbei auch wenn Sie es wünschen.
Prüfung eines bestehenden Risikomanagementsystems
Unsere Leistungen reichen von der Überprüfung der Einhaltung der grundsätzlichen Standards bis hin zur Prüfung der Systeme im Fall von Pflichtprüfungen (z.B. bei börsennotierten Gesellschaften) oder freiwilligen Prüfungen (z.B. auf Wunsch eines Aufsichtsgremiums oder vor dem Hintergrund des Fragenkatalogs nach Haushaltsgrundsätzegesetz). Der Auftragsumfang wird mit Ihnen vereinbart.
In der Praxis werden Risikomanagementsysteme häufig von der Internen Revision überprüft. Bei kleineren Unternehmen, aber auch beim Mittelstand, ist oft keine systematische Prüfung vorgesehen. Hier bietet sich an, diese von Zeit zu Zeit durchführen zu lassen. So kann ausgeschlossen werden, dass es sich bei dem implementierten System nicht um einen Papiertiger handelt und dass die Prozesse, so wie Sie es sich einmal überlegt haben, auch tatsächlich durchgeführt werden.
Natürlich werden wir Ihnen im Rahmen unserer Prüfung nicht nur Schwachstellen aufzeigen, sondern auch Lösungsmöglichkeiten. Hier hilft Ihnen und uns unser breiter Erfahrungshintergrund im Bereich unserer interdisziplinären Tätigkeit und speziell auch im Bereich der Einführung solcher Systeme
Weiterentwicklung bis hin zum Compliance-Management-System
Sie haben ein Risikomanagementsystem und fragen sich, ob dies die Grundlage für ein Compliance-Managementsystem sein kann oder ob Sie das Thema Compliance ganz von vorn anpacken müssen?
Wir helfen Ihnen dies herauszufinden. Wir analysieren Ihr bisheriges System, besprechen mit Ihnen Ihr Zielfoto von einem Compliance-Management-System und zeigen Ihnen den Weg dorthin auf. Selbstverständlich wird Ihr Risikomanagementsystem bei Bedarf so ertüchtigt, dass es im Stande ist, die später hinzukommenden Compliance-Risiken aufzunehmen.
Sonderthema: Risikomanagement bei Finanzdienstleistern
Kreditinstitute und Finanzdienstleistungsinstitute unterliegen hinsichtlich des Risikomanagements besonderen Anforderungen.
Wir bieten aktuelle Informationen zu den Entwicklungen rund um die Mindestanforderungen an das Risikomanagement (MaRisk) der BaFin.
Wir unterstützen auch gerne bei Fragestellungen zu Risikomanagementsystemen. Dies umfasst auch die Durchführung von Prüfungen der Risikomanagementprozesse. Bei diesen beurteilen wir, ob u. a. die Anforderungen der MaRisk eingehalten werden. Gleichzeitig lassen sich auch Schwachstellen identifizieren. Mithilfe von Verbesserungsvorschlägen lässt sich die Qualität des Risikomanagements verbessern. Unsere Leistung umfasst bei Einsatz von IT-Anwendungen auch die Beurteilung von Schnittstellen. Damit lässt sich sicherstellen, dass die Datenbasis ordnungsgemäß in Risikomanagementauswertungen einfließen.
