Zum Hauptinhalt springen

Neuregelungen des IDW PS 340 n.F. im Überblick

Prüfung von Risikofrüherkennungssystemen: Überarbeiteter Prüfungsstandard IDW PS 340 n.F. veröffentlicht

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat die Prüfung von Risikofrüherkennungssystemen (§ 91 Abs. 2 AktG) im IDW PS 340 n.F. neu gefasst. Die Neuregelung wird verpflichtend angewendet auf Geschäftsjahre, die nach dem 31.12.2020 beginnen. Der Standard hat erfahrungsgemäß auch eine Ausstrahlwirkung auf das Risikomanagementsystem im Ganzen sowie auf Unternehmen, die nicht unmittelbar § 91 Abs. 2 AktG unterliegen.
Zum Kontaktformular

Die wichtigsten Neuregelungen im Kurzüberblick:

Erweiterte konzernweite Identifikation bestandsgefährdender Entwicklungen auf Basis eines ganzheitlichen Gesamtrisikoinventars

 

  • Erweiterte konzernweite Identifikation bestandsgefährdender Entwicklungen auf Basis eines ganzheitlichen Gesamtrisikoinventars
  • Die Beurteilung, ob eine Bestandsgefährdung vorliegt, ist aus Sicht des Mutterunternehmens konzernweit auf Basis eines ganzheitlichen Gesamtrisikoinventars zu treffen.
  • Dabei werden zukünftig alle internen und externen Entwicklungen betrachtet, unabhängig davon, ob diese aus gesellschaftsrechtlichen oder schuldrechtlichen Vertragsbeziehungen resultieren. Je nach Risikoprofil des jeweiligen Unternehmens betrifft dies bspw. Risiken aus Schlüssellieferanten/ -kunden, einzuhaltende Bestimmungen aus Kreditverträgen (Covenants) oder die Einhaltung eines Zielratings.
  • Risiken in Tochtergesellschaften, Beteiligungen, Joint Ventures und Zweckgesellschaften können sich unmittelbar oder mittelbar auf das Mutterunternehmen auswirken.

Rechtzeitiges Erkennen von Risiken in einem oder mehreren handlungsorientierten Zeithorizonten

 

  • Bestandsgefährdende Entwicklungen werden so rechtzeitig erkannt, dass noch geeignete Maßnahmen zur Sicherung des Fortbestands des Unternehmens ergriffen werden können.
  • Hierbei sind handlungsorientierte Zeithorizonte auf Basis des Risikoprofils für das Gesamtunternehmen sowie differenziert nach relevanten Risikofeldern/ -arten zu bestimmen.
  • Dazu zählt zudem die unverzügliche Weiterleitung besonders eilbedürftiger Risiken auf einem Berichtsweg.

Bestimmung und fortlaufende Analyse der Risikotragfähigkeit

 

  • Die Beurteilung, ob eine Bestandsgefährdung hinsichtlich der Vermögens-, Finanz- und Ertragslage des Unternehmens vorliegt, setzt die Bestimmung einer unternehmensweiten Risikotragfähigkeit im Verhältnis zur Gesamtrisikoposition voraus.
  • Die Risikotragfähigkeit ist das maximale Risikoausmaß, welches das Unternehmen ohne Gefährdung des eigenen Fortbestands im Zeitablauf tragen kann. Durch die Unternehmensleitung ist diese fortlaufend unter Berücksichtigung von Ergebnis- und Liquiditätsentwicklungen zu analysieren und überwachen.

Aggregation von Risiken zur Beurteilung der Bestandsgefährdung

 

  • Eine Bestandsgefährdung kann durch das Zusammenwirken von individuell nicht wesentlichen bzw. nicht bestandsgefährdenden Risiken eintreten. Die schließt ebenso gleichartige Risiken unterhalb eines Schwellenwerts ein.
  • Anhand der Aggregation solcher Risiken erfolgen Analyse und Überwachung von Risikokonzentrationen in der Risikolandschaft.
  • Eine Gesamtrisikoposition durch Aggregation aller Einzelrisiken ist als Vergleichswert zur Risikotragfähigkeit zu ermitteln. Hierbei sind relevante Wechselwirkungen zwischen Risiken zu berücksichtigen.

Berücksichtigung von Maßnahmen zur Risikosteuerung bei der Bewertung von „Nettorisiken“

 

  • Die Dokumentationsanforderungen zur Risikobewertung werden zukünftig konkretisiert. Die Bruttorisiken sind grundsätzlich zunächst zu erfassen und anschließend vermindert um den Effekt der Maßnahmen zur Risiko-steuerung als Nettorisiken darzustellen.
  • Die Brutto-/ Nettobewertung von Risiken ist je nach Risikoart unterschiedlich relevant. So lassen sich bspw. Gegenmaßnahmen zu Ergebnisrisiken erfahrungsgemäß ausreichend quantifizieren.
  • Die Risikobewertung hat ebenso die Bewertung sogenannter Tail-Event-Risiken (Extremrisiken mit sehr hohem Schadensausmaß und sehr niedriger Eintrittswahrscheinlichkeit) zu umfassen.

Einführung des Grundelements der Risikosteuerung in das Risikofrüherkennungssystem

 

  • Die Risikosteuerung ist zukünftig ein expliziter und verpflichtender Bestandteil der Grundelemente eines Risikofrüherkennungssystems. Die Entscheidungen zur Risikosteuerung werden für die identifizierten und bewerteten Risiken festgelegt und nachvollziehbar dokumentiert.
  • Dafür ist ein Managementsystem für Maßnahmen zur Risikosteuerung einzurichten, welches die Maßnahmen zum jeweiligen Risiko bestimmt und hinreichend nachverfolgt (z.B. Status sowie Angemessenheit und Wirksamkeit der Maßnahmen).

Konkretisierung der Systemdokumentation zu den Maßnahmen nach § 91 Abs. 2 AktG

 

  • Vor dem Hintergrund der zwischenzeitlich ergangenen Rechtsprechung stellt die fehlende Systemdokumentation einen Verstoß gegen § 91 Abs. 2 AktG dar, der zu einem Mangel in Bezug auf die vom Vorstand zu treffenden Maßnahmen und einer entsprechenden Feststellung im Prüfungsbericht führt. 

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte folgendes aus: 3-min-Umfrage