Compliance und Controlling: Grundlagen und Wechselwirkungen / 2.2 Risikocontrolling

Beitrag aus Controlling Office

Prof. Dr. Wolfgang Becker, Tim Botzkowski

Bestandsgefährdende Entwicklungen rechtzeitig erkennen

Mit Inkrafttreten des KonTraG hat das Risikocontrolling eine wichtige Funktion innerhalb von Unternehmen eingenommen. Nach § 91 Abs. 2 AktG sind Vorstände dazu verpflichtet "geeignete Maßnahmen zu treffen […] damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." Das Risikocontrolling ist in der Unternehmenspraxis in der Regel ein umfassenderes Risikomanagement-System eingebunden, welches Informationen beschaffen soll, Risiken identifizieren, analysieren, steuern, überwachen, dokumentieren und kommunizieren soll.^{^[1]} Aufgrund der direkten und indirekten Kosten, die durch "Non-Compliance" entstehen können, ist eine integrierte Betrachtungsweise von Risikocontrolling und Compliance zu empfehlen. Es können mehrere Funktionen des Risikocontrollings unterschieden werden:^{^[2]}

Bereitstellen von Methodenkompetenzen
Versorgen des Managements mit erforderlichen Informationen
Etablieren eines internen Risikoreportings

Beispiele für die Methodenkompetenz sind spezifische Modelle oder Kennzahlen (z. B. Kennzahlen als Zielgrößen), die durch das Controlling bereitgestellt werden. Für das Compliance sind allerdings quantitative und qualitative Ansätze von Bedeutung, um die möglichen Risiken von "Non-Compliance" zu identifizieren.^{^[3]} In diesem Zusammenhang kann ein Risikofrüherkennungssystem dabei unterstützen, frühzeitig mögliche Ursachen für "Non-Compliance", z. B. innerhalb von Einkaufsprozessen zu identifizieren und diese systematisch zu analysieren und überwachen zu können. Die Informationen werden dann dem Management frühzeitig zur Verfügung gestellt, um rechtzeitig präventive Entscheidungen zu treffen.

Integration des Risikoreportings in das Berichtswesen

Diese umfassenden Informationen über die geschäftsrelevanten Risiken können anschließend durch das Etablieren eines internen Risikoreportings dokumentiert werden. Eine Integration des Risikoreportings in das bestehende Berichtswesen ist vorteilhaft, um Standards zu schaffen und um Effizienzvorteile zu erzielen. Das Risikocontrolling kann daher das Compliance-Management unterstützen, da es die Transparenz über die verschiedenen Compliance-Risiken erhöhen kann.

[1] Vgl. Becker/Ulrich, 2010, S. 22.

[2] Vgl. Wall, 2008, S. 230.

[3] Vgl. Reißig-Thust, 2011, S. 124.

Das ist nur ein Ausschnitt aus dem Produkt Controlling Office. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene beiträge