Das Risikomanagementsystem (RMS) übernimmt sowohl aus betriebswirtschaftlicher als auch aus regulatorischer Sicht eine zentrale Rolle bei der Umsetzung einer guten Corporate Governance. Verschärfte regulatorische Anforderungen und Kodizes (etwa FISG, StaRUG, DCGK 2022), dynamische Risikoszenarien (zum Beispiel Pandemierisiken, Cyberangriffe und geopolitische Risiken) und neue Möglichkeiten der Digitalisierung (etwa neue Generation von Risikomanagementsoftware) liefern jüngst spürbare Impulse zur Ausgestaltung von RMS und Risikofrüherkennungssystemen (RFS) in der Unternehmenspraxis. Vor diesem Hintergrund hat Deloitte in der dritten Edition der „Deloitte Benchmarkstudie Risikomanagement“ nach 2017 und 2020 im Jahr 2023 mehr als 100 deutsche Industrieunternehmen in Bezug auf den Status quo ihrer RMS befragt.

Cyberangriffe, zerstörte Infrastrukturen nach Naturkatastrophen, unterbrochene Lieferketten – die Ursachen für Störungen des Regelbetriebs in Unternehmen und anderen Organisationen sind vielfältig. Das Business Continuity Management zielt darauf ab, solche Prozessstörungen möglichst frühzeitig zu erkennen, systematisch zu bewältigen und adäquat nachzubereiten. Wie das gelingen kann, erörtert BCM-Experte und Buchautor Frank Roselieb im Interview mit ZfRM-Chefredakteur Wolfhart Fabarius.

Bei Bilanzmanipulationen gibt es in der Regel Mitwisser. Der vorliegende Beitrag stellt einen Praxisfall vor, bei dem ein Mitarbeiter in der Buchhaltung den Verdacht schöpft, dass bei seinem Arbeitgeber nicht alles mit rechten Dingen zugeht. Anschließend ersucht er einen professionellen Austausch, um zu entscheiden, wie er mit seinem Verdacht umgehen soll. Der Beitrag konkretisiert zunächst die Anschuldigungen des Hinweisgebers in Bezug auf bilanzmanipulative Praktiken in seinem Unternehmen und nimmt sodann Bezug auf einen psychologisch wirksamen Umgang mit einer hinweisgebenden Person.

Durch fehlende Implementierung von Kontrollprozessen wurden jahrelang Gelder durch eine Mitarbeiterin in der Finanzabteilung veruntreut. Eine umfangreiche Aufarbeitung der manipulierten Buchhaltungsdaten und ein Asset Tracing (Ermittlungen über den Verbleib von Werten) führten zu einer Wiederherstellung von einem Teil der Gelder. Der im Beitrag erwähnte Fall ist tatsächlich passiert. Die Namen des betroffenen Unternehmens und der handelnden Person wurden anonymisiert.

+++ Neue Risiken durch KI-Einsatz +++ Tipps zum Schutz gegen Ransomware +++ Managed Services als Konzept bei Personalengpässen +++ Lieferkettengesetz erfordert Umdenken im Risikomanagement +++ ESRS-Implementierung in den DAX 40-Unternehmen +++

+++ Früherkennungs- und Risikomanagementsysteme – Ausführungen zur Hinweis- und Prüfpflicht von Insolvenzgründen in der Beratung +++