Das unternehmensweite Risikomanagementsystem

Ähnliche Dokumente
Torsten Rohlfs Dagmar Brandes Lucas Kaiser Fabian Pütz. Identifizierung, Bewertung und Steuerung

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

PRAXISLEITFADEN RISIKOMANAGEMENT

Risikomanagement als Führungsaufgabe

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

Risk Manager/-in Senior Risk Manager/-in

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Handbuch Interne Kontrollsysteme (IKS)

Risikomanagement zahlt sich aus

Stefan Hunziker Hermann Grab

Wertbeitrag der Internen Revision

Grundlagen des Risikomanagements im Unternehmen ebook

Risikomanagement in sozialen Unternehmen

MMag. Evelyn Braumann, FRM Research & Teaching Associate WU Wien Institut für Corporate Governance.

Handbuch Interne Kontrollsysteme (IKS)

Ihr persönlicher Webcode:

Inhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

TÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung

Prof. Dr. Rainer Elschen

Vorwort zur dritten Auflage... V Abbildungsverzeichnis... XIII Die Autoren... XIV

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

1. Grundlagen. IIA Position Paper The Role of Internal Audit in Enterprise-Wide Risk Management, 2009, S. 2. 2

Implementierung eines steuerlichen Risikomanagementsystems

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Anwendbarkeit und Umsetzung von. Risikomanagementsystemen auf. Compliance - Risiken im Unternehmen

Johannes Christian Panitz

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

Integrierte und digitale Managementsysteme

Risikomanagement nach ISO und ONR 49000

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen.

31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen

Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken

Performance Management

SPI - Software Process Improvement mit CMMI, PSP/TSP und ISO 15504

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

Interne Revision - Gestaltung und Organisation in der Praxis. herausgegeben vom. Institut für Interne Revision Österreich - IIAAustria.

DIIR-SCHRIFTENREIHE. Band 46

ÖCI-Plattform: The Future of Risk Management Quo vadis, Risk Management? Entwicklungslinien einer noch jungen Disziplin

DIIR-SCHRIFTENREIHE. Band 45

Risikomanagement Einführung SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Supply Chain Risiken

Schlüsselfragen für ein wirksames Risikomanagementsystem

Risiko-Reporting in der Lebensversicherung. Was sollte man reporten und warum? SAV-Kolloquium, 1. Juni 2012 Dr. Markus Engeli, Swiss Life AG

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

management Risiko- Kontrollen Funktion Angemessenheit Wirksamkeit Effizienz Audit- Committee Prozesse DCGK Aufsicht GRC GmbHG Revision Nachweis

Mindestanforderungen an das Risikomanagement (MaRisk)

Quantitatives Risikomanagement

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Prüfung elektrischer Geräte in der betrieblichen Praxis

Internes Kontrollsystem (IKS) bei KMU

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

SCHWERPUNKTFRAGEN 2013 Antworten der Mayr-Melnhof Karton AG

Kosten- und Leistungsrechnung

Sachanlagen nach IFRS

Der kleine Risikomanager 1. Karin Gastinger

Risikogrundsätze Version 2, Stand 10/2011

RISIKOMANAGEMENT IM UNTERNEHMEN

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

Risikomanagement: Akzeptanz des RM- Systems als Voraussetzung für die Identifikation von Risiken

STRATEGISCHES RISIKOMANAGEMENTSYSTEM. Carsten Schlachta Universität Münster, 13. Dezember 2011

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Optimismus ist gut Risikomanagement ist besser

Governance, Risk & Compliance für den Mittelstand

Prüfung der Mietpreisgestaltung

Grundsätze ordnungsgemäßer Durchführung von Abschlussprüfungen (GoA)

PsychThG: Psychotherapeutengesetz

Neue Prüfungs- und Assurance-Instrumente zur Beurteilung von Systemen und Prozessen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Risikobasierte Bewertung von Hilfsstoffen

Doppelbesteuerungsabkommen Österreich-Slowenien


DIIR Revisionsstandard Nr. 2

Das Interne Kontrollsystem Anuschka Küng

Risikoorientiertes Testen und Testmanagement

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Hybride Finanzierung im Internationalen Steuerrecht Six

PQM - Prozessorientiertes Qualitätsmanagement

PQM - Prozessorientiertes Qualitätsmanagement

Interpretationen zum Österreichischen Corporate Governance Kodex (Fassung Jänner 2015)

Inhalt. Vorwort von Gerhard Stahl 11. Vorwort von Bernhard Schareck 15. Prolog 17

Geschäftsprozessmanagement in der Praxis

Bachelorarbeit. Risikomanagement. Instrumente des Controllings. Christoph Ficher. Bachelor + Master Publishing

Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17

Zusammenarbeit von Interner Revision und Abschlußprüfer

Kapitel 1. Gegenstand der Überwachung: Öffentliche Unternehmen

Unternehmensweites Risikomanagement als Führungsaufgabe

Risiko-Controlling. für den Mittelstand. Stand und Ausgestaltung in mittelständischen Unternehmen. Wesentliche Risiken erkennen, bewerten und steuern

Fachkurs. Corporate Risk Management. Institut für Finanzdienstleistungen Zug IFZ.

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Zentrum für Wissenschaftsmanagement (ZWM) 18. und 19. Juni 2012 Dresden

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Transkript:

Das unternehmensweite Risikomanagementsystem aus der Sicht der Internen Revision von Institut für Interne Revision Österreich 2., aktualisierte Auflage 2013 Das unternehmensweite Risikomanagementsystem Institut für Interne Revision Österreich schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Linde Verlag Wien 2013 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 7073 2378 8

Risikomanagementsystem.book Seite 9 Freitag, 25. Oktober 2013 12:42 12 Vorwort... 5 Arbeitskreis Risikomanagement... 7 Inhalte auf der CD... 13 Abbildungsverzeichnis... 15 Abkürzungsverzeichnis... 17 Gesetze und Verordnungen... 19 1. Grundlagen... 21 1.1. Definitionen... 21 1.2. Normative Vorgaben... 22 1.2.1. Regelungen in Österreich... 22 1.2.1.1. Gesetzliche Regelungen... 22 1.2.1.2. Österreichischer Corporate Governance Kodex... 23 1.2.2. Regelungen in Deutschland... 25 1.2.2.1. Gesetzliche Regelungen... 25 1.2.2.2. Deutscher Corporate Governance Kodex... 26 1.2.3. Regelungen in der Schweiz... 26 1.2.3.1. Gesetzliche Regelungen... 26 1.2.3.2. Swiss Code of Best Practice for Corporate Governance... 27 1.2.4. Internationale und nationale Normen und Standards... 28 1.2.4.1. IFRS 7... 28 1.2.4.2. COSO ERM Framework... 30 1.2.4.3. Standard ISO 31000 und ISO 31010... 32 1.2.4.4. Standard ONR 49000... 32 1.3. Beteiligte am Risikomanagementprozess... 33 1.3.1. Top Management... 33 1.3.2. Operatives Management... 33 1.3.3. Risikomanager... 33 1.3.4. Interne Revision... 34 1.3.5. Aufsichtsrat Prüfungsausschuss... 34 1.3.6. Abschlussprüfer... 34 1.3.7. Rechnungshöfe... 34 1.3.8. Eigentümer und andere Interessengruppen... 34 1.4. Abgrenzungen und Synergien... 35 1.4.1. Interne Revision Risikomanagement... 35 1.4.2. Internes Kontrollsystem Risikomanagement... 36 1.4.3. Controlling Risikomanagement... 37 1.4.4. Qualitätsmanagement Risikomanagement... 37 9

Risikomanagementsystem.book Seite 10 Freitag, 25. Oktober 2013 12:42 12 1.4.5. Compliance Management System Risikomanagement. 37 1.4.6. Corporate Social Responsibility Risikomanagement... 38 1.4.7. Krisenmanagement Risikomanagement... 38 1.4.8. Zusammenwirken der Steuerungs- und Überwachungssysteme... 40 2. Risikomanagementsystem... 42 2.1. Risikokultur, risikopolitische Grundsätze, Risikostrategie und Limitsysteme... 42 2.2. Risikomanagement-Organisation... 43 3. Der Risikomanagementprozess... 45 3.1. Risiken identifizieren... 45 3.1.1. Risikokatalog... 46 3.1.2. Nicht identifizierte Risiken... 47 3.1.3. Ausgewählte Methoden der Risikoidentifizierung... 47 3.2. Risiken kategorisieren... 48 3.3. Risiken bewerten... 49 3.3.1. Messmethoden Quantität und Qualität... 50 3.3.2. Brutto-/Nettobewertung... 51 3.3.3. Bewertungsparameter... 51 3.3.4. Überprüfungszyklen der Bewertung... 52 3.3.5. Wesentlichkeitsgrenzen und Limit-Systeme... 52 3.3.6. Orientierungshilfe zur Bewertung... 54 3.3.7. Nachvollziehbarkeit der Bewertung... 55 3.3.8. Darstellung der bewerteten Risiken... 55 3.4. Risiken aggregieren... 55 3.4.1. Monte-Carlo-Simulation... 56 3.5. Risiken bewältigen... 58 3.5.1. Risikovermeidung... 58 3.5.2. Risikominderung... 59 3.5.3. Risikotransfer, -abwälzung... 59 3.5.4. Risiko selbst tragen... 59 3.6. Risiken steuern... 59 3.6.1. Risikosteuerung und Monitoring... 60 3.6.2. Risiko-Controlling... 60 3.7. Risiken berichten... 60 3.7.1. Risikomatrix... 63 3.8. Risikomanagement für Projekte... 65 3.9. Software-Tools und Kosten der Implementierung eines ERM-Systems... 65 3.9.1. Werkzeuge für das Risikomanagement... 65 3.9.2. Kosten der Implementierung eines ERM-Systems... 67 3.10. Reifegrad von Risikomanagementsystemen... 69 10

Risikomanagementsystem.book Seite 11 Freitag, 25. Oktober 2013 12:42 12 4. Risikomanagement und Interne Revision... 72 4.1. Risikoorientierte Prüfung... 72 4.1.1. Risikoorientierte Prüfungsplanung... 72 4.1.1.1. Grundlagen... 72 4.1.1.2. Beispiel einer risikoorientierten Prüfungsplanung... 73 4.1.2. Beitrag der Internen Revision zur Risikoerfassung und -bewertung... 83 4.2. Prüfung des Risikomanagementsystems... 83 4.2.1. Spezielle Standards für die Durchführung der Prüfung des ERM durch die Interne Revision... 83 4.2.1.1. Internationale Standards für die berufliche Praxis der Internen Revision... 83 4.2.1.2. Praktische Ratschläge... 84 4.2.1.3. Praxisleitfäden... 84 4.2.1.4. DIIR-Revisionsstandard Nr. 2 Prüfung des Risikomanagement durch die Interne Revision... 85 4.2.1.5. IDW-Prüfungsstandard... 85 4.2.1.6. Normen (ISO 31000, ONR 49000)... 85 4.2.2. Prüfungsprozess... 85 4.2.2.1. Grundlagen, Vorgaben... 86 4.2.2.2. Ist-Erhebung... 86 4.2.2.3. Analyse (Soll-Ist-Vergleich)... 87 4.2.3. Prüfansätze für das unternehmensweite Risikomanagementsystem... 87 4.2.3.1. Organisation... 87 4.2.3.2. Risikoidentifikation und -bewertung... 88 4.2.3.3. Risikosteuerung und Monitoring... 89 4.2.3.4. Kommunikation und Berichterstattung... 89 4.2.3.5. Dokumentation... 89 4.2.3.6. Datenmanagement... 90 4.3. Interne Revision als Risk Owner... 90 4.3.1. Risikomanagement der Internen Revision... 90 4.3.2. Risiken der Internen Revision... 91 5. Risikomanagement bei Informations- und Kommunikationstechnologien... 105 5.1. Definition und Anwendung von IKT in Unternehmen... 105 5.2. Risikomanagement, Sicherheit und IT... 106 5.2.1. Normen und Frameworks... 106 5.2.2. IKT und Risikomanagement... 108 11

Risikomanagementsystem.book Seite 12 Freitag, 25. Oktober 2013 12:42 12 5.2.2.1. IKT als Erfolgsfaktor... 109 5.2.2.2. Risikomanagement in der IKT-Funktion... 109 6. Branchenspezifische Aspekte... 111 6.1. Öffentlicher Sektor... 111 6.1.1. Rechtliche Vorgaben im Bund... 111 6.1.2. Internationale Richtlinien... 112 6.2. Kreditinstitute... 120 6.2.1. Risikomanagement und Interne Revision... 121 6.2.2. Gesetzliche und aufsichtsrechtliche Anforderungen in Österreich... 121 6.2.3. Gesetzliche und aufsichtsrechtliche Anforderungen in Deutschland... 122 6.2.4. Gesetzliche und aufsichtsrechtliche Anforderungen in der Schweiz... 124 6.2.5. Übersicht Regelkreis und Spannungsfeld Interne Revision... 125 6.3. Versicherungsunternehmen... 126 6.3.1. Risikomanagement und Interne Revision... 126 6.3.2. Gesetzliche und aufsichtsrechtliche Anforderungen in Österreich... 127 6.3.3. Gesetzliche und aufsichtsrechtliche Anforderungen in Deutschland... 128 6.3.4. Gesetzliche und aufsichtsrechtliche Anforderungen in der Schweiz... 129 Anhang: Umfrage 2013 zum Risikomanagement in Österreich, Deutschland und der Schweiz... 131 Literaturverzeichnis... 139 12

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback