Risikobeurteilung und Internes Kontrollsystem
OR Art. 663b Ziffer 12, Art. 728a, Art. 728b
Risikomanagement, verstanden als unternehmerische Risiko- und Chancensteuerung sowie Internes Kontrollsystem, verstanden als interne Steuerungs- und Lenkungsmechanismen, sind nicht nur als eine gesetzliche Verpflichtung zu betrachten, sondern als Existenz sichernde, zukunftsgerichtete Aktivitäten, welche eine nachhaltige Unternehmensentwicklung garantieren sollen.
Risikobeurteilung OR Art. 663b, Ziffer 12
Schweizer Unternehmen (AG, GmbH, Genossenschaften und Stiftungen), welche einer ordentlichen bzw. einer eingeschränkten Revision unterliegen, müssen Angaben über die Durchführung einer Risikobeurteilung im Anhang der Jahresrechnung machen (Art. 663b Ziffer 12. OR). Der Anhang und damit auch die Risikobeurteilung stellt einen Prüfungsgegenstand dar, welcher durch die Revisionsstelle zu prüfen ist. Dabei sind Risiken zu behandeln, welche einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können.
Internes Kontrollsystem OR Art. 728a, Art. 728b
Weiter verlangen die neuen Bestimmungen des Obligationenrechts bei Unternehmen, welche der Pflicht einer Revision unterliegen, dass die Revisionsstelle die Existenz eines wirksamen Internen Kontrollsystems nachzuweisen hat. Das Ergebnis der Revision ist der Generalversammlung zusammenfassend und dem Verwaltungsrat umfassend zu berichten.
Wirtschaftliche, sinnvolle Realisierung der geforderten Risikobeurteilung und des Internen Kontrollsystems
Risikobeurteilung
Der Nutzen des Risikomanagements entsteht auf strategischer Ebene in der Wahrnehmung der Chancen, welche die Unternehmensstrategie gestalten und deren Realisierung ermöglichen sowie der strategischen Risiken, welche die Zielrealisierung gefährden.
Auf operativer Ebene unterstützt das Risikomanagement durch Handhabung der strategischen Risiken die Strategierealisierung und durch Bewältigung der operationellen Risiken die Sicherung der Geschäfts- und Produktionsprozesse vor Betriebsausfällen sowie die Schadensvermeidung des Unternehmens.
Soll die Risikobeurteilung im Anhang des Geschäftsberichts einen Nutzen haben, so ist sie als ein Ergebnis / Bericht eines integrierten operationellen Enterprise Risk Managements zu verstehen, welches kontinuierlich und transparent die Risikosituation des Unternehmens aktiv bewirtschaftet.
Anforderungen an ein Enterprise Risk Management System
Internes Kontrollsystem
Ein Internes Kontrollsystem, das den strategischen und operativen Anforderungen genügt und die knappen Ressourcen berücksichtig, lässt sich erfolgreich mit einem risikoorientierten Ansatz realisieren.
Die Idee eines risikoorientierten Internen Kontrollsystems ist die Fokussierung der Controlling-Aktivitäten auf die risikobehafteten, chancenreichen Geschäftsbereiche und auf das risikobehaftete, chancenreiche Unternehmensumfeld. Dadurch kann der Betrachtungsbereich des Internen Kontrollsystems eingeschränkt und können die knappen Ressourcen effizient eingesetzt werden.
Weiter ist auf eine effiziente Schnittstelle zwischen dem Internen Kontrollsystem und der Internen Revision zu achten. Ein professionelles Internes Kontrollsystem kann den Prüfungsaufwand der Internen Revision beim Überprüfen ihrer Risikoeinschätzung, der Identifikation der Feststellung und der Formulierung der Empfehlungen stark reduzieren.
Zusammenspiel des Risikomanagements und des Internen Kontrollsystems
Bei guter Konzeption entsteht zwischen dem Risikomanagement und dem Internen Kontrollsystem eine positive, sich gegenseitig verstärkende Wechselbeziehung.
Dabei nimmt das Risikomanagement eine wichtig Funktion für das Interne Kontrollsystem wahr. Es erfasst laufend die Risikoexposition des Unternehmens und gibt damit wichtige Vorgaben für die Aktivitäten des Internen Kontrollsystems.
Das Interne Kontrollsystem überwacht seinerseits die Handhabung der Unternehmensrisiken und erbringt damit den Nachweis eines effizienten und effektiven Umgangs mit den Unternehmensrisiken; ebenfalls erstattet es regelmässig eine Beurteilung der Wirksamkeit des Risikomanagements. Die Berichterstattung des Internen Kontrollsystems ist ausserdem eine wichtige und lohnende Quelle für die Früherkennung von relevanten Unternehmensrisiken.
Unser Enterprise Risk Management System ermöglicht den Aufbau eines risikoorientierten Internen Kontrollsystems. Es erlaubt, rollenbasierte, dezentrale Controlling- und Risikomanagement-Aktivitäten strategieorientiert, prozessorientiert, oder risikoorientiert zu betreiben. Mit Hilfe von professionellen Auswertungs- und Berichterstattungsmöglichkeiten nach MS Office können zielgruppenorientierte Reports erstellt und per E-Mail den Anspruchsgruppen zugestellt werden.
Unsere Risikomanagement Software-Lösungen:
Enterprise Risk Management Software
