Entscheidungsorientiertes Risikomanagement, DIIR RS Nr. 2 und StaRUG und FISG

Mit dem DIIR Revisionsstandard Nr. 2 des Deutschen Instituts für interne Revision existiert seit November 2018 ein Risikomanagement-Standard, der erstmals in Deutschland die Implikationen der §§ 91 und 93 AktG gemeinsam betrachtet. Dies unterscheidet den DIIR RS Nr. 2 vom IDW Prüfungsstandard 340 n. F. (2020), der sich nur auf § 91 AktG bezieht. In diesem Beitrag werden die wesentlichen Aussagen des DIIR RS Nr. 2 knapp zusammengefasst (Abschnitt 2). Die Abschnitte 3, 4 und 5 erläutert knapp die Implikationen des am 1.1.2021 in Kraft getretenen StaRUG sowie des am 1.7.2021 in Kraft getretenen FISG (Finanzmarktintegritätsstärkungsgesetz) für das Risikomanagement deutscher Unternehmen. In Abschnitt 6 wird basierend auf einer empirischen Studie zum Risikomanagement der DAX- und M-DAX-Unternehmen gezeigt, welche zentralen gesetzlichen Anforderungen, die sämtliche im DIIR RS Nr. 2 Berücksichtigung finden, in der Praxis oft noch nicht erfüllt sind. Es wird schließlich gezeigt, dass der DIIR RS Nr. 2 eine gute Grundlage ist, um auch die nun erweiterten Anforderungen zu erfüllen. Lediglich in einigen wenigen Aspekten ist nun eine Ergänzung des DIIR RS Nr. 2 empfehlenswert. So sollte nun beispielsweise im Risikomanagement der Unternehmen auch sichergestellt und (durch die interne Revision) geprüft werden, dass die Geschäftsleitung bei einem kritischen Grad der Bestandsgefährdung auch die vom Gesetz geforderten „geeigneten Gegenmaßnahmen“ der Krisenprävention initiiert (§ 1 StaRUG).

Seiten 13 - 24