Die Prüfung des Risikomanagementsystems nach IDW PS 981 bezieht sich auf den Teil des unternehmensweiten Risikomanagements, der sich mit den strategischen Risiken und den operativen Risiken aus der Geschäftstätigkeit (Risiken aus den Leistungserstellungsprozessen) befasst.
Das IDW hat mit IDW PS 980 bereits einen Standard für die Prüfung von Compliance Management Systemen (CMS) entwickelt, der breite Akzeptanz gefunden hat. In der Folge wurde der IDW Arbeitskreis „Prüfungsfragen und betriebswirtschaftliche Fragen zu Governance, Risk und Compliance (GRC)“ eingerichtet, um weitere Verlautbarungen für freiwillige Prüfungsleistungen zu entwickeln. Hierbei berücksichtigt der Arbeitskreis die in § 107 Abs. 3 AktG genannten Überwachungsgebiete des Prüfungsausschusses bzw. des Aufsichtsrats und hat für die Prüfung
- des Risikomanagementsystems,
- des internen Kontrollsystems des internen und externen Berichtswesens sowie
- des Internen Revisionssystems
- eine Serie von IDW Prüfungsstandards (IDW PS 981, 982 und 983) erarbeitet, die der Hauptfachausschuss des IDW (HFA) in seiner Sitzung am 02./03.03.2017 verabschiedet hat.
IDW PS 981
Die Prüfung des Risikomanagementsystems nach IDW PS 981 bezieht sich auf den Teil des unternehmensweiten Risikomanagements, der sich mit den strategischen Risiken und den operativen Risiken aus der Geschäftstätigkeit (Risiken aus den Leistungserstellungsprozessen) befasst. Die Prüfung kann auf das Management der strategischen Risiken begrenzt werden. In diesen Fällen wird grundsätzlich eine unternehmensübergreifende Sichtweise verfolgt. Daher erfolgt i.d.R. keine Eingrenzung auf einzelne Unternehmensprozesse oder Bestandteile der Unternehmensorganisation. Für Zwecke der Prüfung des operativen Risikomanagementsystems sieht IDW PS 981 eine Abgrenzung der zu prüfenden Teilbereiche durch die gesetzlichen Vertreter vor.
Wirksamkeitsprüfung und Beauftragung
Neben einer umfassenden Wirksamkeitsprüfung ist auch die Beauftragung einer Prüfung möglich, die sich nur auf die Angemessenheit und Implementierung der in der RMS-Beschreibung dargestellten Regelungen des RMS bezieht (Angemessenheitsprüfung).
Grundelemente für Risikomanagementsysteme
IDW PS 981 erläutert die wesentlichen Grundelemente, die ein Risikomanagementsystem typischerweise aufweist, und beschreibt die Prüfungsanforderungen bei der Auftragsannahme, der Prüfungsplanung und -durchführung sowie bei der Dokumentation und Berichterstattung des RMS-Prüfers. Ein gesonderter Abschnitt enthält zusätzliche Anwendungshinweise und Erläuterungen, ferner Musterformulierungen für die Berichterstattung des RMS-Prüfers zu den beiden Auftragsarten.
(IDW vom 29.03.2017/ Viola C. Didier)