Editorial der RMA-News im Controller Magazin
Liebe Leserinnen und Leser,
„Zweck [… der RMA ist …] die Entwicklung von Normen und Standards sowie die Unterstützung von politischen Entscheidungsgremien und Behörden bei der Entwicklung von gesetzlichen und regulatorischen Vorgaben, die die Thematiken Risikomanagement und Rating betreffen“, so die Satzung unseres Verbands.
In der Tat umreißt diese Zielvorgabe aus der Satzung einen wichtigen Aspekt der vielfältigen Verbandsaktivitäten. Wenn man sich die Beschäftigung mit Normen und Standards näher ansieht, dann resultieren im Wesentlichen folgende drei Aufgaben für die RMA:
- Unterstützung und Beratung von Standardsettern (wobei Standard weit gefasst werden soll und damit sowohl Standards im engeren Sinne wie auch Gesetzesvorhaben umfassen soll)
- Erstellung von Standards (wobei Standard hier sowohl Standards im engeren Sinne wie auch Leitfäden, die eher Orientierungscharakter als regulatorische Vorgabe bieten, umfassen soll)
- Bereitstellung von Informationen und Hilfestellungen zu Neuerungen im Bereich von Standards, Gesetzen und weiterer Normen
Warum sind diese Themen so zentral in den Aktivitäten der RMA? Die Vielfalt von Standards und Normen wird immer unübersichtlicher. Es gibt viele verschiedene Standardsetter bzw. Gesetzgeber, wie ISO oder COSO ERM, wie der IDW und das DIIR mit Prüfungsstandards, wie der deutsche Gesetzgeber oder Gesetzgeber in anderen Ländern. Manche sind auf die nationale Ebene beschränkt, andere auf die europäische Ebene, wiederum andere haben darüberhinausgehenden internationalen Anspruch. Bestimmte Normen sind nur für spezifische Branchen relevant, andere Normen gelten branchenübergreifend. Bei dieser Vielfalt wird es immer schwieriger für Anwender der Normen sich zu orientieren und zu verstehen, welche Norm im jeweiligen Fall anwendbar ist und welche Konsequenzen im Detail aus den Normen resultieren. Die Standardsetter wiederum benötigen Unterstützung durch Experten in den jeweiligen Fachgebieten bei der Erstellung der Standards.
Die RMA mit ihren engagierten Mitgliedern leistet hier Einiges. Zum Beispiel hat der verbandsübergreifende Arbeitskreis „Interne Revision und Risikomanagement“ von DIIR und RMA im Februar dieses Jahres den DIIR Revisionsstandard Nr. 2 zur Prüfung des Risikomanagements durch die Interne Revision aktualisiert und veröffentlicht. Grundsätzlich erarbeitet die RMA zwar keine eigenen Standards, beteiligt sich aber an der Erstellung von Standards, wenn eine direkte Mitarbeit bei dem jeweiligen Standardsetter möglich ist. Das Update des DIIR Revisionsstandards Nr. 2 ist insbesondere erforderlich geworden wegen der beiden seit 2021 geltenden Gesetze StaRUG (seit 1.1.2021) und FISG (seit 1.7.2021). Beide Gesetze haben die Mindestanforderungen an das Risikomanagement in Unternehmen erhöht. Der DIIR Revisionsstandard Nr. 2 ist nun der erste Standard in Deutschland, der diese beiden Gesetze vollumfänglich berücksichtigt und „setzt somit selbst einen Standard“. Der Standard kann auf der Website der RMA abgerufen werden.
Ein Beispiel dafür, wie die RMA ihrer Mitgliederschaft und darüber hinaus Informationen und Hilfestellungen zu Neuerungen im Bereich von Standards und gesetzlichen Vorgaben bietet, stellt das im November 2021 veröffentlichte „Positionspapier zur herausgehobenen Rolle des Risikomanagements im Rahmen des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG)“ dar. Dieses wurde vom RMA-Arbeitskreis „Risikomanagement-Standards“ erarbeitet und steht ebenfalls auf der RMA-Website frei zur Verfügung. Das Positionspapier gibt allen Risikomanagement-Verantwortlichen und Führungskräften in Unternehmen allgemein einerseits einen Überblick über die FISG-induzierten Neuerungen, andererseits ermöglicht es aber auch eine Einordnung der Bedeutung des Gesetzes für das Risikomanagement in Unternehmen. Das FISG stärkt zwar die Position des Risikomanagements in Unternehmen und fordert angemessene und wirksame Risikomanagementsysteme, lässt den Unternehmen dabei aber bewusst Freiheiten in der konkreten Ausgestaltung ihrer Risikomanagementsysteme. Die RMA leitet daraus auch die Notwendigkeit ab, weitere Hilfestellungen für Unternehmen zu liefern, wie die Angemessenheit von Risikomanagementsystemen zu definieren ist. Hierzu plant die RMA in nächster Zeit weitergehend aktiv zu werden.
Dort, wo die RMA nicht direkt an der Erstellung von Standards mitwirken kann, bringt sich der Verband im Interesse seiner Mitglieder in die fachlichen Diskussionen mit den Standardsettern ein, kommentiert Entwürfe von Standards und sorgt – soweit möglich – für mehr Praktikabilität, aber auch für eine erhöhte fachliche Konsistenz von Standards. Laufend ist die RMA z.B. in den Gremien von DIN und ISO bei Entwicklungen im Umfeld von ISO 31000 aktiv. Auf nationaler Ebene hat die RMA in den letzten Jahren beispielsweise die Überarbeitung des IDW-Prüfungsstandards PS 340 sowie des Deutschen Rechnungslegungs Standards Nr. 20 begleitet.
Diese vielfältigen Aktivitäten sind nur möglich durch die Arbeit von engagierten und kompetenten RMA-Mitgliedern aus Wirtschaft und Wissenschaft. Über jede/n weitere/n Mitarbeiter/in freuen wir uns. Nehmen Sie daher Kontakt zu uns auf, informieren Sie sich über unsere Events oder nehmen Sie an unserem Risk Management Congress am 16./17. Mai in München teil!
Bis dahin mit den besten Grüßen!
Ihr Jan Offerhaus