So vielfältig wie die Geschäftsmodelle und deren Chancen sind auch die Risiken. Ein Corporate Governance System beschreibt dazu die jeweiligen unternehmerischen „Risiko-Verteidigungslinien“ zur Sicherstellung von „guter Unternehmensführung und -überwachung“. Die dazu in den Bereichen Risikomanagement und Compliance bestehenden Anforderungen sind in den letzten Jahren derart gestiegen, dass sie ohne einen strukturierten und kostenintensiven Prozess nicht mehr effektiv und rechtssicher erfüllt werden können.
Um einen methodisch sauberen und dabei aber trotzdem pragmatisch handhabbaren Umgang mit diesen Bereichen abzusichern, sollte jedes Unternehmen „seine“ Risiken genau kennen und geeignete Antworten auf diese definieren.
Unsere Beurteilung der Leistungsfähigkeit des Risikomanagements ist dabei stets mit dem Aufzeigen von Verbesserungspotenzialen verbunden. Unser Basisansatz sieht einander ergänzende Phasen vor:
- Konzeptionsprüfung
- Angemessenheitsprüfung
- Wirksamkeitsprüfung