Riskmanagement & IKS News
Wie umfassend müssen interne Kontrollen wirken?
Obwohl der «Swiss Code of Best Practice for Corporate Governance» für die meisten nicht bindend ist, hat er vorauseilende Wirkung. Als sog. Soft Law wird er die Praxis der Corporate Governance über die nächsten Jahre wesentlich prägen.
«Das OR hält zwar in Artikel 728a fest, die Revisionsstelle habe im Rahmen der ordentlichen Revision die Existenz des ‘Internen Kontrollsystems’ (IKS) zu prüfen, ohne jedoch im Gesetz eine Begriffsdefinition und Mindestanforderungen an das IKS zu nennen. Hier bringt nun der neue Swiss Code wichtige Präzisierungen, indem das IKS als Trilogie von Risikomanagement, Compliance-Management und Finanzüberwachung definiert wird (Ziffern 26 bis 29). Während die interne Revision die Wirksamkeit des IKS beurteilt (Ziffer 31), beschränkt sich die externe Revision von Gesetzes wegen auf die Prüfung der Existenz des IKS.»
Damit wurde im Swiss Code grösstenteils die Sicht des «Institute of Internal Auditors (IIA)»übernommen, deren aktualisiertes Drei-Linien-Modell das Risk Management nicht mehr klar der ersten und zweiten Linie (Line of Defence) zuordnet.
Die Verantwortung des Managements zur Erreichung der Organisationsziele umfasst sowohl Rollen der ersten als auch der zweiten Linie.
Allerdings definiert das IIA das IKS nicht explizit als Klammerfunktion. Das Risikomanagement soll sicherstellen, dass Auftrag und Vision des Unternehmens mittels Strategie und Organisation umgesetzt werden können. Dagegen soll das IKS sicherstellen, dass Steuerung und Kontrolle der operationellen Prozessrisiken und risikobasierten Massnahmen wirksam erfolgen.
Fazit: Ob Sie sich nach den Empfehlungen des IIA oder des Swiss Codes organisieren, alle Komponenten des Risikomanagements und der internen Kontrolle haben an Bedeutung gewonnen. Der Swiss Code wird als Soft Law zunehmend auch für Unternehmen unabhängig von ihrer Grösse als Referenz herangezogen werden.
Quellen:«Wegweisende externe Prüfung» Handelszeitung 12. April 2023
«Swiss Code of Best Practices for Corporate Governance» von economiesuisse
«DAS DREI-LINIEN-MODELL DES IIA» Juli 2020