Читать книгу Tax Compliance - Markus Brinkmann - Страница 103

31

Die Notwendigkeit für Risikomanagement ergibt sich aus dem Umstand, dass jeder unternehmerischen Betätigung aufgrund der Unsicherheit künftiger Entwicklungen sowohl Chancen als auch Risiken innewohnen.[34] Einer weiten Definition folgend, stellt das Risiko eine positive oder negative Abweichung vom Erwartungswert dar.[35] Enger gefasste Definitionen verstehen im Risiko lediglich die negative Abweichung. Risiko wird demnach als „Möglichkeit ungünstiger künftiger Entwicklungen“[36] oder als „Gefahr der Zielverfehlung bzw. Strategieverfehlung aufgrund von hindernden Ereignissen oder Handlungen“[37] definiert.

32

In der betriebswirtschaftlichen Literatur zeigt sich bei Betrachtung der existierenden Definitionen für die Begriffe Risikomanagement bzw. Risikomanagementsystem ein ziemlich einheitliches Bild. Demnach wird das Risikomanagement als Instrument für die Steuerung von Risiken verstanden, dessen Aufgabe in der Risikoerkennung, Risikoanalyse und Risikobewertung mit dem Ziel der Bewältigung von Risiken zur Sicherstellung der Unternehmensfortführung und der Erzeugung von Unternehmenswert liegt.[38] Das Institut der Wirtschaftsprüfer (IDW) definiert das Risikomanagement als die „Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“[39].[40] Gem. dem COSO II-Modell[41] wird im Risikomanagement ein unternehmensweiter Prozess verstanden, der durch Personen sämtlicher Ebenen einer Organisation (Unternehmensleitung, Management und Mitarbeiter) ausgeführt wird. Das Risikomanagement soll im Rahmen der Bestimmung der Unternehmensstrategie angewendet werden. Dabei ist das Risikomanagement so zu konzipieren, dass mögliche Ereignisse, welche die Organisation beeinflussen können, erkannt und innerhalb des Risikoprofils der Organisation gesteuert werden, um eine hinreichende Sicherheit bezüglich des Erreichens der Ziele der Organisation zu gewährleisten.[42] Der ISO-Standard 31000[43] liefert eine weitere Definition des Begriffs Risikomanagement, wonach unter Risikomanagement koordinierte Handlungen zur Führung und Kontrolle von Organisationen im Hinblick auf Risiken verstanden werden.[44]

33

Basierend auf den vorgenannten Definitionen für den Begriff Risikomanagement wird unter dem Risikomanagementsystem eine Reihe von Komponenten verstanden, welche die Grundlagen und die organisatorischen Regelungen für die Entwicklung, die Implementierung, die Überwachung und die Verbesserung des Risikomanagements organisationsübergreifend abbilden.[45] Stellt Risikomanagement den Prozess im Umgang mit Risiken dar, so umfasst das Risikomanagementsystem die Organisationsstruktur und die Instrumente für die Durchführung des Risikomanagements.[46]