Krisen resultieren aus dem Wirksamwerden gravierender Risiken. Diese haben deutliche negative Abweichungen von den Zielen und Planungen des Unternehmens zur Folge.
Im Rahmen des Risk-Audits werden mit einem strukturierten systematischen Ansatz die wesentlichen Chancen und Gefahren (Risiken) des Unternehmens ermittelt. In die Betrachtung einbezogen werden dabei sowohl die Bedrohung der wesentlichen Erfolgspotenziale des Unternehmens (strategische Risiken), als auch operative Risiken - beispielsweise der Wertschöpfungskette oder der Unterstützungsprozesse. Um den Gesamtrisikoumfang - also den Eigenkapitalbedarf zur Abdeckung möglicher Verluste - zu berechnen, werden systematisch unsichere Planannahmen und eingetretene Planabweichungen im Hinblick auf die zugrunde liegenden Risiken analysiert und die insgesamt identifizierten Risiken mittels Risikosimulation aggregiert.
Bei einem Risikomanagement-Audit wird das bestehende Risikomanagementsystem sowohl aus Sicht des KonTraG und des IDW PS 340, als auch nach ökonomischen Gesichtspunkten beurteilt. Nach Absprache finden entweder Einzelinterviews mit Fachkräften des Unternehmens (Risikoverantwortliche, Mitarbeiter der Abteilung Interne Revision etc.) oder ein gemeinsamer Workshop statt. Im Anschluss daran werden der Ist-Zustand sowie die aktuelle Funktions- und Leistungsfähigkeit der bestehenden Risikoerkennungs- und Risikohandhabungsmaßnahmen dokumentiert.
Als Ergebnis des Audits erhält das Unternehmen ein Risikoprofil und einen Maßnahmenkatalog zur Optimierung seines Risikomanagementsystems.
