Ein Betrugsfall erschüttert das Unternehmen, Hacker greifen sensible Daten ab, eine extreme Entwicklung bei Rohstoffpreisen überrollt die Firma überraschend – in solchen Fällen stellt sich immer die Frage: Warum haben interne Kontroll- oder Risikomanagementsysteme nicht rechtzeitig Alarm geschlagen? Besonders dramatisch war zuletzt der Fall Wirecard. Bei dem Skandalunternehmen fehlten fast 2 Milliarden Euro in der Bilanz, viele Anleger stehen vor einem Totalverlust. Heute weiß man: Ein internes Kontrollsystem, das für einen Dax-Konzern angemessen wäre, hatte der Konzern überhaupt nicht. Womöglich hätten sonst viel früher die Alarmglocken geschrillt.
Der Wirecard-Skandal ist nun Anlass für den Gesetzgeber, bei internen Kontrollen die Zügel anzuziehen: Mit der Verabschiedung des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) sind ein „angemessenes und wirksames“ internes Kontrollsystem (IKS) und ein Risikomanagementsystem (RMS) für jedes börsennotierte Unternehmen Pflicht. Was genau bedeutet das für Unternehmen? Und welche Stolpersteine gibt es beim Aufbau solcher Systeme?
500+ exklusive Artikel pro Jahr
6 neue Ausgaben pro Jahr – inklusive Archiv seit 2014
Alles, was Finanzentscheider wissen müssen
