Risikomanagementsysteme

Status in deutschen Industrieunternehmen in bewegten Zeiten

• René Scheffler
• Tobias Flath

Das Risikomanagementsystem (RMS) übernimmt sowohl aus betriebswirtschaftlicher als auch aus regulatorischer Sicht eine zentrale Rolle bei der Umsetzung einer guten Corporate Governance. Verschärfte regulatorische Anforderungen und Kodizes (etwa FISG, StaRUG, DCGK 2022), dynamische Risikoszenarien (zum Beispiel Pandemierisiken, Cyberangriffe und geopolitische Risiken) und neue Möglichkeiten der Digitalisierung (etwa neue Generation von Risikomanagementsoftware) liefern jüngst spürbare Impulse zur Ausgestaltung von RMS und Risikofrüherkennungssystemen (RFS) in der Unternehmenspraxis. Vor diesem Hintergrund hat Deloitte in der dritten Edition der „Deloitte Benchmarkstudie Risikomanagement“ nach 2017 und 2020 im Jahr 2023 mehr als 100 deutsche Industrieunternehmen in Bezug auf den Status quo ihrer RMS befragt. Die Befragung strukturierte sich dabei entlang der 8 Grundelemente eines RMS gemäß IDW PS 981 und in Anlehnung an IDW PS 340 n. F. Das Teilnehmerfeld umfasste 65 % börsennotierte Unternehmen, darunter 16 DAX40- und 20 MDAX-Unternehmen, dazu 35 % Unternehmen ohne Listung, darunter insbesondere GmbHs und ähnliche Rechtsformen. Aus den Selbsteinschätzungen der teilnehmenden Unternehmen lassen sich Aussagen und Trends zum aktuellen Reifegrad der RMS sowie Handlungsfelder ableiten.