Risikofrüherkennungssystem (RFES)

Risikofrüherkennungssystem
Risikofrüherkennungssystem

Risikofrüherkennungssystem (RFES)

Risikofrüherkennungssystem gemäß IDW PS 340 n.F.

Risikoidentifikation

Eine Risikoidentifikation als Grundelement der Maßnahmen nach § 91 Abs. 2 AktG umfasst die regelmäßige und systematische Identifizierung von Risiken, die einzeln oder im Zusammenwirken mit anderen Risiken zu bestandsgefährdenden Entwicklungen führen können. Die identifizierten Risiken werden in einem Risikoinventar systematisch dokumentiert. Die Maßnahmen der Risikoidentifikation erstrecken sich auf das gesamte Unternehmen. Die Identifikation von Risiken, die einzeln oder im Zusammenwirken mit anderen Risiken zu bestandsgefährdenden Entwicklungen führen können, erfordert unter Berücksichtigung des wirtschaftlichen und rechtlichen Umfelds des Unternehmens eine ganzheitliche Betrachtung der Unternehmensbereiche und -prozesse unter Einbeziehung sämtlicher Zielkategorien des unternehmensweiten Risikomanagements (strategische und operative Risiken, Risiken der Berichterstattung sowie Compliance-Risiken).

Risikobewertung

Identifizierte Risiken werden vor dem Hintergrund der Risikotragfähigkeit des Unternehmens im Hinblick auf deren Eintrittswahrscheinlichkeit und mögliche Auswirkungen systematisch bewertet. Bewertungsverfahren und -kriterien sind eindeutig definiert. Risiken werden systematisch aggregiert. Interdependenzen werden analysiert und berücksichtigt.

Risikosteuerung

Auf der Grundlage der identifizierten und bewerteten Risiken trifft der Vorstand Entscheidungen über geeignete Mittel zur Sicherung des Fortbestands des Unternehmens (z.B. Risikovermeidung, Risikoreduktion, Risikoteilung bzw. -transfer). Die Entscheidungen zur Risikosteuerung werden für die identifizierten und bewerteten Risiken festgelegt und nachvollziehbar dokumentiert.

Risikokommunikation

Die Risikokommunikation gewährleistet einen angemessenen Informationsfluss im Zusammenhang mit bestandsgefährdenden Entwicklungen. Dies umfasst einen standardisierten Berichtsprozess auf der Basis konkreter Zuständigkeiten, Periodizitäten, Schwellenwerte und Berichtsformate sowie angemessene Informations- und Schulungsmaßnahmen. Für eilbedürftige Risikomeldungen ist ein Berichtsprozess etabliert, der eine unverzügliche Übermittlung der relevanten Informationen an den Vorstand sicherstellt. Für die Risikobewertung werden die entscheidungsrelevanten Informationen gesammelt, auf ihre Zuverlässigkeit überprüft und aktualisiert.

Überwachung und Verbesserung

Die Einhaltung der getroffenen Maßnahmen nach § 91 Abs. 2 AktG wird durch eine prozessintegrierte und prozessunabhängige Überwachung sichergestellt. Die Ergebnisse der Überwachungsmaßnahmen werden in geeigneter Form berichtet und ausgewertet, erforderliche Verbesserungsmaßnahmen werden ergriffen und Mängel beseitigt. Die Aktualität und Angemessenheit der Maßnahmen nach § 91 Abs. 2 AktG wird regelmäßig überprüft.