Wichtig ist in diesem Zusammenhang die Überwachung interner Kontrollsysteme (IKS), eines durchgängigen Risikomanagements und der internen Revision durch den Aufsichtsrat. Doch gerade in puncto wirksamer Prozesse ergeben sich für viele mittelständische Unternehmen oft ungeahnte Hürden. „Aufsichtsräte und Vorstände sind der Gefahr einer persönlichen Haftung ausgesetzt, wenn sie ihre Überwachungspflichten im Risikomanagement vernachlässigen oder nicht auf effektive Kontrollmechanismen achten“, weiß Ralf Kimpel, Stellvertretender Vorsitzender des Vorstands der RMA. Und er ergänzt: „Oft haben wir es vor allem bei der Darstellung wirksamer Kontroll- und Risikomanagementstrukturen mit Papiertigern zu tun.“ Um effektive Kontroll- und Risikomanagementsysteme zu etablieren sowie überwachbar zu machen, bedarf es gewisser Standards – angefangen bei neuesten Methoden der Risikobewertung bis hin zu automatisierten Risikomanagementprozessen. Hinzu kommen Definitionen der wesentlichen Prozessschritte in einem Regelkreislauf zum Risikomanagement. Bei aller Theorie bleiben Best-Practice-Ansätze und der regelmäßige Test vorhandener Instrumente zur Risikofrüherkennung ein wesentlicher Kern zukunftsweisender Risk-Strukturen und Prozesse. Ralf Kimpel: „Organisationen müssen sich aktiv um wirksame Abwehrmechanismen im Risikomanagement bemühen, die immer wieder hinterfragt und gegebenenfalls neu justiert werden müssen.“ Diese Aufgabenstellung zu meistern bedarf des engen Dialogs mit Spezialisten im Risikomanagementumfeld, gerade für mittelständische Unternehmen. Einen wegweisenden Schritt zu einem professionellen Austausch im Risikomanagement beschreitet die RMA mit der Gründung eines neuen Arbeitskreises „Risikomanagement im Mittelstand“.
Mehr unter: www.rma-ev.org