 |
Nachfolgend erhalten Sie eine kompakte, praxistaugliche
Gliederung für ein Risikomanagementsystem (RMS) nach StaRUG (mit Blick auf KonTraG/§ 91 Abs. 2 AktG, IDW PS 340 n.F./PS 981 und ISO 31000):
1. Zweck, Geltung, Begriffe
1.1 Ziel des RMS (Früherkennung bestandsgefährdender Entwicklungen; Handlungsfähigkeit)
1.2 Geltungsbereich (Gesellschaften, Standorte, Verbund)
1.3 Begriffsdefinitionen (Risiko, Wesentlichkeit, Bestandsgefährdung, KRI, Risikoappetit)
2. Governance & Verantwortung
2.1 Leitungsaufgabe gem. § 1 StaRUG: Pflichten, Haftungsbezug, Nachweisführung
2.2 Rollen: Geschäftsleitung, Risikobeauftragter, Bereichs-Risk Owner, Compliance, Interne Revision, Aufsichts-/Beirat
2.3 Richtlinienhierarchie & Dokumentation (RMS-Policy, Prozesshandbuch, Reportings)
3. Risiko-Strategie & -Appetit
3.1 Ableitung aus Unternehmensstrategie
3.2 Risikoappetit/-toleranzen (qualitativ/quantitativ)
3.3 Verknüpfung mit Planungs- und Investitionsprozessen (Business Judgement Rule)
4. Risikokultur & Schulung
4.1 „Tone from the Top“, Meldepflichten, Speak-up
4.2 Trainings-/Onboarding-Konzept, jährliche Refreshers
5. RMS-Prozess (ISO 31000/IDW-kompatibel)
5.1 Identifikation: systematische Scans, Risiko-Workshops, Incident-Meldungen
5.2 Analyse/Bewertung: Eintrittswahrscheinlichkeit, Impact (Ergebnis, Liquidität, Bilanz), Korrelation/Aggregation (Monte-Carlo optional)
5.3 Steuerung/Behandlung: vermeiden, vermindern, transferieren, akzeptieren; Maßnahmen-Backlog
5.4 Überwachung/Reporting: KRIs, Risk Dashboards, Ampellogik, Frühwarnindikatoren
5.5 Kommunikation: Regel- und Ad-hoc-Meldungen, Eskalationspfad
6. Früherkennung & insolvenzrechtliche Indikatoren
6.1 Frühwarnsystem nach § 1 StaRUG: organisatorische Verankerung, Prüfturnus
6.2 Liquiditätsfrüherkennung: 13-Wochen-Cashflow, Covenant-Monitoring, Fälligkeitsmatrix
6.3 Insolvenzrechtliche Schwellen: drohende Zahlungsunfähigkeit (§ 18 InsO), Zahlungsunfähigkeit (§ 17 InsO), Überschuldung (§ 19 InsO) – Schnittstelle zur Leitungsentscheidung (Antrags- und StaRUG-Pfad)
6.4 Dokumentation der Prüfung gem. § 15a InsO/Organpflichten
7. Risikoklassifikation & Taxonomie
7.1 Strategisch, Operativ, Finanziell, Compliance/Legal, ESG/Lieferkette
7.2 Bestandsgefährdungs-Kriterien und Materialitätsschwellen (quant./qual.)
8. Risk Controls & IKS-Anbindung
8.1 Control-Katalog (präventiv/detektiv/korrektiv)
8.2 Verknüpfung mit IKS/Compliance-Management (Three Lines Model)
8.3 Test of Design/Operating Effectiveness; Mängel-Management (IDW-Bezug)
9. Aggregation & Gesamt-Risikotragfähigkeit
9.1 Top-Risikoliste und Aggregation (inkl. Abhängigkeiten)
9.2 Vergleich mit Risikotragfähigkeit/Finanzrahmen (Plan/Stress/Szenarien)
9.3 Ableitung von Limits/Stop-Loss-Regeln
10. Reporting & Berichterstattung
10.1 Periodische Berichte (Monat/Quartal) an Geschäftsleitung/Aufsicht
10.2 Ad-hoc-Reports (Trigger-Events, Covenant-Breaches)
10.3 Externe Anforderungen (z. B. WP-Prüfung nach IDW PS 340 n.F.)
11. Eskalation & Krisenmodus
11.1 Eskalationsstufen (Warnung → Alert → Krisenstab)
11.2 Übergang in Restrukturierungspfade: StaRUG-Check, Perimeter, Stakeholder-Mapping
11.3 Kommunikations- & Disclosure-Leitlinien (Banken, Schlüssel-Lieferanten, MA-Info)
12. Überwachung & Verbesserung
12.1 Interne Revision/DIIR-Standard; jährliche Wirksamkeitsprüfung (PS 981)
12.2 Prüfungsfeststellungen, Maßnahmen, Re-Test
12.3 Kontinuierliche Verbesserung (Lessons Learned)
13. Anhänge
A. Risiko-Matrix & Methodikhandbuch
B. KRI-Katalog (inkl. Frühwarnschwellen)
C. Szenario-/Stresstest-Leitfaden (inkl. Liquiditäts-Stresstest)
D. Reporting-Templates (Management-Report, Aufsichtsreport)
E. Eskalationshandbuch & Krisenstabs-Checkliste
F. Nachweisordner „Leitungsorganisation & Dokumentation“ (StaRUG) |
 |
