• Audit
• Tax
• Advisory
  • Performance & Technology
  • Risk & Compliance
    • Accounting Advisory Services
    • Financial Risk Management
    • Forensic
    • Internal Audit, Risk and Compliance Services
      • Board Services
      • Continuous Auditing / Continuous Monitoring
      • Compliance Management
      • Internal Audit
      • Internal Controls
      • Anti Money Laundering
      • Enterprise Risk Management
      • Sustainability
      • Contract Governance Services
    • IT Advisory
    • Publikationen
  • Transactions & Restructuring
  • Advisory von A bis Z

Enterprise Risk Management Framework

Das Enterprise Risk Management Framework von KPMG unterstützt Sie bei der Integration von performanceorientierten Steuerungs- und Überwachungskomponenten und adressiert alle Anforderungen an die Compliance.

Performanceorientiertes Risikomanagement muss von der Strategie des Unternehmens ausgehen. Wichtig ist, anhand strategischer Erfolgsfaktoren mögliche Risiken zu gewichten. Dabei sollte festgelegt werden, welche Risiken als relevant eingestuft werden. Das sind solche Risiken, die das Unternehmensziel oder die Einhaltung allgemeiner oder branchenspezifischer gesetzlicher Anforderungen bedrohen.

Die Unternehmensstrategie bildet die Grundlage für die Systematisierung möglicher Risikoereignisse. Eine gezielte, unternehmensweite Definition und Systematisierung dessen, was im Unternehmen als Risiko anzusehen ist, schafft dabei ein gemeinsames Verständnis sowie eine von allen verstandene "Risikosprache".

Die Bewertung und Messung aller unternehmensrelevanten Risiken zeigt, mit welcher Wahrscheinlichkeit und mit welchem Ausmaß sie die Unternehmensziele gefährden können. Dabei kann die Risikomessung durch unterschiedliche Methoden erfolgen, welche die Auswirkung des Risikoportfolios auf die Steuerungsgrößen anzeigen.

Das Reporting sorgt für eine angemessene Kommunikation im Unternehmen und ermöglicht die Entscheidung über notwendige Maßnahmen zur Risikobewältigung. Ein aussagefähiges Risikomanagementreporting - zum Beispiel für den Vorstand und Aufsichtsratgremien - sollte Teil des Managementreporting sein. Diese Maßnahmen reichen von der Risikoprävention bis hin zu Krisenplänen, die den Umgang mit eingetretenen Risiken beschreiben (zum Beispiel Business Continuity).

Schließlich bedarf es einer Organisation des Risikomanagements, die klare Aufgabenzuweisungen und Verantwortlichkeiten zwischen Linienmanagement, zentralen Funktionen und Internal sowie External Audit festlegt. Ein passendes IT-System kann das Risikomanagement noch besser im Unternehmen verankern.

Das Interne Kontrollsystem spielt eine wichtige Rolle im Risikomanagement, indem es die Identifikation von Risiken, deren Prävention und Kommunikation durch geeignete Kontrollen unterstützt. Nicht die Anzahl, sondern auch die Qualität der Kontrollen steht dabei im Vordergrund.

• Enterprise Risk Management