Michael Ahammer, Rainer Hassler ©KPMG
Wien/Linz. Risikomanagement und Risikoüberwachung stellen Unternehmen rund um den Globus immer noch vor enorme Herausforderungen. Das ist das Ergebnis einer weltweit durchgeführten KPMG-Umfrage unter 1800 Prüfungsausschussmitgliedern in 21 Ländern, die im vergangenen Herbst durchgeführt wurde.
Fast die Hälfte der Befragten führte an, dass das Risikomanagement in ihrem Unternehmen eine Aufgabe mit erheblichem Arbeitsaufwand darstellt. Doch gut erfüllt wird diese Aufgabe – so fürchten die Befragten – in vielen Fällen nicht.
Die Qualität der Informationen, die die Prüfungsausschüsse über wesentliche, das Unternehmen betreffende Risiken – speziell Cyber Security – erhalten, gibt vielen Befragten Anlass zur Sorge.
Ebenso sind fast 50 Prozent der Meinung, dass die Befassung mit Compliance-Themen im Lichte der verschärften Anti-Korruptionsgesetze stärker in den Fokus gerückt ist.
„Die Herausforderung besteht heutzutage darin, sicherzustellen, dass Vorstand und Aufsichtsrat ein umfassendes Gesamtbild des Unternehmens vor Augen haben“, erklärt Rainer Hassler, Head of Audit bei KPMG in einer Aussendung. „Zu erkennen, worin die wesentlichen Risiken bestehen, die richtige Zusammensetzung des Aufsichtsrates und Prüfungsausschusses, die eindeutige Zuteilung der entsprechenden Verantwortungen sowie qualitativ hochwertige Information des Aufsichtsrates sind von entscheidender Bedeutung.“
Ergebnisse der globalen Umfrage
37 Prozent gaben an, dass das Risikomanagementprogramm ihres Unternehmens “stabil und ausgereift sei“, während 45 Prozent meinten, das Programm erfordere “erhebliche Arbeit.”
Rund die Hälfte ist damit zufrieden, wie effektiv die Geschäftsführung die Risiken für die Wachstumspläne des Unternehmens bewältigt. Die Qualität der risikobezogenen Informationen gibt jedoch weiterhin Anlass zur Besorgnis, wobei Cyber Risk, globale systemische Risiken und das Tempo der Technologieveränderung am niedrigsten bewertet werden.
Weniger als die Hälfte (48 Prozent) ist überzeugt, dass die Führung ihres Unternehmens die größten Risiken für die Marke im Fokus hat.
Des Weiteren sagen über 40 Prozent, dass ihr Unternehmen kein Programm zur Überwachung externer sozialer Medien einsetzt, das bei der Erkennung neu entstehender Risiken hilft.
Knapp die Hälfte gab an, dass der Prüfungsausschuss angesichts der verschärften Durchsetzung von Antikorruptionsgesetzen seinen Fokus auf Compliance verstärkt hat.
Die meisten sind der Ansicht, dass ihr Prüfungsausschuss für die Überwachung der größten Risiken jenseits der Finanzberichterstattung verantwortlich sei, einschließlich Finanz-, Betriebs- und Cyber-Sicherheit, IT sowie rechtlicher/gesetzlicher Compliance-Risiken und des Risikomanagement-Prozesses.
Qualität der Abschlussprüfer
Fast alle Befragten gaben an, dass sie mit der Qualität der externen Prüfung zufrieden (84 Prozent) oder einigermaßen zufrieden (15 Prozent) sind, obwohl viele meinten, dass externe Prüfer mehr “Branchenkenntnis und Benchmarking” bieten könnten.
„Die Anforderungen an die Abschlussprüfer sind in den letzten Jahren rapid angestiegen, wir bewältigen diese aber bestens durch Branchenfokussierung und Spezialsierung“, meint Michael Ahammer, Audit Partner bei KPMG.
Rund ein Drittel wünscht sich ein besseres Verständnis der den maßgeblichen Beurteilungen und Schätzungen der Unternehmensleitung zugrunde liegenden Überlegungen.
Weniger als die Hälfte (42 Prozent) sind der Meinung, dass der Prüfungsausschuss ausreichend Zeit für die Erörterung von Qualität und Beschaffenheit der nicht geprüften Informationen aufwendet, die das Unternehmen an Investoren und den Markt weitergibt.
Effektivität des Prüfungsausschusses
Zusätzliche Fachkompetenz (z.B. im Bereich IT, M&A und Risiko) wurde am häufigsten als Schlüssel zur Verbesserung der Effektivität der Arbeit des Prüfungsausschusses genannt.
Generell gaben die Befragten ihrem Prüfungsausschuss niedrige Bewertungen bei der Risikoüberwachung, und einer von vier meinte, dass die Selbst-Evaluierung des Prüfungsausschusses nicht in der Qualität erfolgt, in der sie erfolgen sollte.
Link: KMPG
