Kann ich mich auf die Aussagen des Risikomanagements stützen? Haben wir ein wirksames Internes Kontrollsystem und Compliance Management System? Unterstützt mich die Interne Revision mit aussagekräftigen Prüfungsergebnissen? Für diese Fragestellungen braucht es unabhängige Beurteilungen von Fachpersonen, die Risiken identifizieren und Sicherheit schaffen.
Für Entscheidungen mit weitreichenden Konsequenzen braucht es verlässliche Grundlagen. Informationen, die veröffentlicht werden, müssen korrekt sein, Abläufe, Systeme und Prozesse in allen Situationen funktionieren und Risiken angemessen berücksichtigt werden. Verlässlichkeit der internen Abläufe und der Ergebnisse schafft Vertrauen.
Bei der Führung und Verwaltung staatseigener und staatsnaher Unternehmen steht gemäß Bundes Public Corporate Governance Kodex (B-PCGK 2017) eine „besondere Verantwortung und Sorgfaltspflicht gegenüber dem öffentlichen Eigentum bzw der Öffentlichkeit“ im Vordergrund. Bereits der Kodex sieht die Herausforderung für eine effiziente Entscheidungsfindung und gute Corporate Governance insbesondere in der Struktur und dem Vollzug der Verantwortlichkeiten (Geschäftsführung, Aufsichtsrat, Eigentümervertretung).
Wesentliche Elemente eines Governance Systems gemäß B-PCGK 2017 sind:
- Risikomanagement (RMS)
„Durch das Risikomanagement und –controlling sollen gefährdende Entwicklungen für das Unternehmen frühzeitig erkannt werden, um gegensteuern zu können.“
- Internes Kontrollsystem (IKS)
Der B-PCGK verweist auf die Verantwortung des Überwachungsorgans, das Risikomanagement und das Interne Kontrollsystem des Unternehmens zu überwachen. Die Verpflichtung zur Einrichtung eines IKS ergibt sich aus den allgemeinen Anforderungen an die Gebarung der öffentlichen Hand (B-VG) und den anwendbaren Bestimmungen des Unternehmensrechts und Haushaltsrechts.
- Compliance Management (CMS)
„Die Geschäftsleitung hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung hinzuwirken“ sowie eine angemessene Korruptionsprävention zu implementieren.
- Interne Revision (IR)
„Unternehmen mit mehr als 30 Bediensteten oder einem Jahresumsatz von mehr als 1 Mio. € und Konzerne haben interne Revisionsstellen (interne Revision) einzurichten, die auf Basis allgemein anerkannter internationaler Revisionsstandards innerbetriebliche Revisionen durchführen; die interne Revision ist mit den erforderlichen Ressourcen auszustatten.“
Unsere Angebote im Bereich Interne Revision, Risiko- und Compliance-Management Systeme (IARCS) zielen darauf ab, die Internen Revisions-, Risiko- und Compliance-Funktionen bedarfsgerecht auszugestalten, unabhängig die Schlüsselrisiken der Unternehmung zu prüfen sowie die Effizienz und Effektivität der Kontrollrahmenwerke nachhaltig sicherzustellen und damit den Anforderungen der verschiedenen Anspruchsgruppen gerecht zu werden.
KPMG unterstützt öffentliche Unternehmen dabei, ihr internes Governance System so zu strukturieren, dass die Einhaltung der Grundsätze von Sparsamkeit, Wirtschaftlichkeit und Zweckmäßigkeit sichergestellt ist.
Unser Team
Unser Team im Bereich Revision, Risk & Compliance unterstützt Sie bei der bedarfsorientierten und strukturierten Gestaltung der Internen Revision, Riskio- und Compliance-Mangagement Systeme. So haben Sie potenzielle Risiken im Griff und können angemessen darauf reagieren.