Die jüngste Überarbeitung des Prüfungsstandards IDW PS 340 n.F. hat eine heftige Diskussion um Themen wie Risikotragfähigkeit und Aggregation ausgelöst, die die Methodik des Risikomanagementsystems und den Stellenwert des Einsatzes quantitativer Ansätze stärker in den Vordergrund stellt.

Nach meiner Erfahrung in Gesprächen mit Risikomanagern stehen Themen wie die Risikokultur und die Akzeptanz des Risikomanagementsystems meist an erster Stelle.

 

Häufig gestellte Fragen sind:

  • "Wie kann ich zu plausiblen und genauen Risikobewertungen kommen und nicht nur zu einer dringenden Freigabe zwei Tage nach dem Stichtag?"
  • "Wie behalte ich den Überblick über den Stand der Umsetzung der vereinbarten Maßnahmen?"
  • "Wie kann ich meinem Vorstand über meine Risiken berichten, ohne als Überbringer schlechter Nachrichten zu fungieren?"


Die jüngste Überarbeitung des Prüfungsstandards IDW PS 340 hat eine heftige Debatte um Themen wie Risikotragfähigkeit und Risikoaggregation ausgelöst. Vereinfacht ausgedrückt geht es dabei um die Methodik des Risikomanagementsystems und den Grad der Bedeutung quantitativer Ansätze.

 

Die Veröffentlichung des IDW PS 340 n.F. Ende Juni wird zu einer Reihe von Auswirkungen auf die bestehenden, bisher vom Wirtschaftsprüfer zertifizierten Frühwarnsysteme führen. Die meisten Unternehmen werden mit Änderungen in ihrer Methodik konfrontiert sein, da das Schlüsselwort "existenzgefährdend" einen entscheidenden Unterschied macht.

 

Um hieraus Schlüsse ziehen und regelmäßige Analysen durchführen zu können, bedarf es eines Abgleichs zwischen der Risikotragfähigkeit und der aktuellen Gesamtrisikoposition. Ein weiterer wichtiger Aspekt in diesem Zusammenhang ist die Aggregation von Risiken über die Gruppierung von Risikoarten hinaus. Darüber hinaus muss die Verfolgung der definierten Maßnahmen zur Risikominderung verstärkt werden.

 

Eine kürzlich veröffentlichte Deloitte-Studie bestätigt den Handlungsbedarf in den Unternehmen, denn mehr als ein Drittel der Studienteilnehmer hat die daraus resultierenden Änderungen nicht vollständig verstanden. Tatsächlich sieht nur etwa die Hälfte der Befragten die neuen Anforderungen durch ihre derzeitigen Verfahren bereits als erfüllt an.

 

Expertenmeinungen deuten auf eine gewisse Diskrepanz zwischen diesen Anforderungen, den ihnen zugrunde liegenden wissenschaftlichen Ansätzen und dem Grad der Umsetzung dieser Konzepte in den Unternehmen hin. Der Zeitrahmen ist eine Herausforderung: Unternehmen, die ihr Geschäftsjahr am 1. Januar 2021 beginnen, werden ihr Frühwarnsystem anhand des überarbeiteten Prüfungsstandards prüfen lassen.

 

Alyne bietet ein vielseitiges Paket, das die erforderlichen Anpassungen erleichtert:

  • Ganzheitliche Gesamtrisikoinventur: Eine umfangreiche Kontrollbibliothek, sofort einsatzbereite Vorlagen, Kontrollanforderungen und miteinander verknüpfte Risiken sind in Alyne verfügbar. Mithilfe dieser Vorlagen kann eine Gap-Analyse für relevante Themenbereiche problemlos durchgeführt werden. Basierend auf den Ergebnissen werden die Risiken nach ihrer Kritikalität dargestellt und können dann dem Risikomanagementprozess folgen. Um einen schnellen Überblick über die Risiken zu erhalten, stehen verschiedene Auswertungsmöglichkeiten sowie die beliebte Heatmap zur Verfügung.
  • Qualitative und quantitative Risikobewertungen: Risikobewertungen können auf der Grundlage qualitativer Skalen (z. B. kritische Auswirkungen/fast sicherer Eintritt) mit der Option durchgeführt werden, eine finanzielle Bewertung separat zu erfassen. Alyne's Risk Loss Estimate Calculator hilft den Risikoeigentümern bei der genaueren Abschätzung von Risikoverlusten, indem er eine Auswahl von Fragen zur Quantifizierung des Risikos auf der Grundlage des FAIR-Modells stellt und anhand der Antworten einen geschätzten finanziellen Verlust ermittelt.
  • Berücksichtigung der Risikotragfähigkeit/Risikobereitschaft:
    Als zentrales Element werden sowohl die Risikobereitschaft (in der Regel abgeleitet aus der Risikotragfähigkeit) als auch das aktuelle Gesamtrisiko in Echtzeit grafisch dargestellt. Diese grafischen Darstellungen berücksichtigen risikomindernde Maßnahmen, die entlang einer Zeitachse dargestellt werden, die die Fälligkeit der Maßnahmen widerspiegelt.
  • Dokumentation und Nachverfolgung von Maßnahmen: Es gibt zwei Möglichkeiten, mildernde Maßnahmen aufzuzeichnen: Sie können entweder frei aufgezeichnet oder auf der Grundlage einer Kontrolle aus der Kontrollbibliothek von Alyne erstellt werden. Zusätzlich werden Verantwortlichkeiten und Fristen erfasst und es ist möglich, granulare Aktivitäten einzubeziehen, die individuell als erledigt markiert werden können. Beliebig viele automatische Erinnerungen können konfiguriert werden, wobei die Möglichkeit besteht, einzelne Benutzer jederzeit zu benachrichtigen. Je nach Umsetzungsgrad wirkt sich die Risikominderung der Maßnahme auf die Gesamtrisikosituation aus.
  • Bestimmung der Gesamtrisikoposition durch Aggregation: Mithilfe der integrierten Monte-Carlo-Simulation von Alyne werden die Werte der genehmigten Einzelrisiken zu einer Gesamtposition aggregiert, so dass Sie die Ergebnisse in Sekundenschnelle visualisieren können. Auf der Grundlage einer massiv skalierbaren, serverlosen Infrastruktur zeigt die grafische Darstellung die potenzielle Risikoverlustverteilung an und gibt den Value at Risk (VaR), die Anzahl der Iterationen und die ausgewählte Verteilungsfunktion an.

Alyne-Kunden sind für die neuen Anforderungen gut gerüstet. Insgesamt bleibt abzuwarten, inwieweit sich die durch den IDW PS 340 n.F. angestoßenen Veränderungen in den Risikomanagementsystemen im Sinne der eingangs genannten Fragestellungen bewähren werden. Eine nachvollziehbare und kohärente Bewertung und Aggregation von Risiken - und die Verankerung des Risikotragfähigkeitsgedankens in den Governance-Mechanismen des Unternehmens - kann jedoch nur zu einer höheren Akzeptanz der Bemühungen der Risikomanager beitragen.