DIIR Revisionsstandard Nr. 2: Prüfung des Risikomanagementsystems durch die Interne Revision

Das Risikomanagement ist eine Führungsaufgabe und damit integraler Bestandteil aller Geschäftsprozesse, inklusive der Planungs- und Überwachungsprozesse jeder Organisation. Der Prüfung des Risikomanagementsystems kommt damit eine besondere Bedeutung zu.

Die Interne Revision ist, neben anderen Funktionen in einer Organisation – wie Compliance, Risikomanagement und Controlling – Bestandteil des internen Überwachungssystems. Gemäß dem Three Lines of Defense-Modell hat die Interne Revision als Third Line neben der First Line (Operatives Management) auch die Prozesse der Funktionen in der Second Line (z. B. Compliance, Risikomanagement, Controlling, Qualitätsmanagement) in ihre Prüfungstätigkeiten einzubeziehen.

In dem Seminar Simulationsmodelle, Risikoanalyse & Bandbreitenplanung befasst sich Prof. Dr. Werner Gleißner unter anderem mit dem neuen DIIR Nr. 2 des Deutschen Instituts für Interne Revision.

Mit dem DIIR Nr. 2 liegt erstmalig ein Risikomanagementstandard vor, der die Präzisierung der Anforderungen aus KonTraG (§ 91 AktG) und die neuen Implikationen aus § 93 AktG – im Wesentlichen COSO ERM und ISO 31000 – abdeckt. Als eines der wesentlichen Prüfungsfelder wird die Methode für die Risikoaggregation (Monte-Carlo-Simulation) genannt, um mögliche „bestandsgefährdende Entwicklungen“ auch aus Kombinationseffekten von Einzelrisiken zu erkennen (im Sinne § 91 AktG). Dabei müssen nun auch die Auswirkungen von Risiken auf Rating und Covenants simuliert werden. Die ergänzende Berechnung von Risikotragfähigkeit und Risikotoleranz wird empfohlen.

Im Laufe des Seminars wird unter anderem diese Technik der Monte-Carlo-Simulation als stochastisches Simulationsverfahren vorgestellt und anhand von Fallbeispielen trainiert.