(openPR) Auf der EURO SOX in Köln hat die UIMCert am 31.03. 08 ein Verfahren vorgestellt, welches Unternehmen Hilfen bei der Erarbeitung eines Risikomanagementsystems liefert. In dem Vortrag von Prof. Dr. Vossbein wurde dargelegt, unter welchen Bedingungen Unternehmen verpflichtet sind, ein Risikomanagementsystem zu etablieren. Unabhängig von den gesetzlichen Erfordernissen (Compliance) sollte ein solches System für alle Unternehmen, die in dynamischen Märkten global operieren, ein Muss sein und zur Entlastung der Unternehmensführung/des Vorstandes installiert werden.
Das von der UIMCert vorgestellte Verfahren basiert auf einer Bedrohungsanalyse, an die sich eine konkrete Risikoanalyse für die einzelnen Risikofelder anschließt. Selbstverständlich erfolgt eine Bewertung der Risiken, wobei eine quantitative Darstellung in den meisten Fällen problematisch ist, aber auch sich zur Etablierung eines effizienten Risikomanagementsystems nicht als unbedingt notwendig erweist. Auch auf einer nicht-quantitativen Bewertung kann dann ein effizientes Risiko-Controlling erfolgen. Selbstverständlich gehört eine Kontrolle der Effizienz der eingesetzten Maßnahmen mit zu einem Risikomanagementsystem, welches dynamisch die Ergebnisse der durchgeführten Kontrolle mit den gesetzten Zielen vergleicht, Abweichungen analysiert und Verfahrensverbesserungen durchführt.
Da das Gebiet des Risikomanagements zunehmend komplexer wird, sollte man sich - so die Empfehlung der UIMCert - am besten eines Tools bedienen, um sowohl die Risikoanalyse als auch die Berichterstattung effizient abzuwickeln. Ein solches Tool ist von der UIMCert entwickelt worden und kann in Lizenz erworben werden. Sinnvoll ist es darüber hinaus, ein Risikomanagementaudit an den Leitlinien einer Norm auszurichten. Hierfür wird von der UIMCert der vom Institut der Wirtschaftsprüfer herausgegebene Standard IDW PS 340 verwendet.
Nähere Informationen zur Durchführung von Risikomanagementworkshops, Audits und dem Tool sind zu finden unter www.uimcert.de







