ComplianceWerkstatt
RisikomanagementStufe AEinsteiger

Risikomanagementsystem (RMS)

Aktualisiert: März 2026 · Lesezeit: 1 Min.

Ein Risikomanagementsystem (RMS) umfasst alle Strukturen, Prozesse und Maßnahmen zur systematischen Identifikation, Bewertung, Steuerung und Überwachung von Risiken. Für Kapitalgesellschaften besteht nach § 91 Abs. 2 AktG eine gesetzliche Pflicht.

Einschätzung der ComplianceWerkstatt

Das größte Problem im Risikomanagement: zu hohe Komplexität. Sie brauchen kein Risikoregister mit 200 Risiken, das niemand liest. Sie brauchen ein Register mit 20 aktiv gesteuerten Risiken, die einen wirklichen Impact haben. Gesunder Menschenverstand ist gut — aber ein nachweisbar geführtes, strukturiertes Risikomanagement mit benannten Verantwortlichkeiten, einem Reporting und Gegenmaßnahmen ist bares Geld wert. Der Business Value geht dabei weit über Schadensvermeidung hinaus: Sie ermöglichen risikobasierte Entscheidungen, die langfristig die Existenz Ihres Unternehmens sichern.

Was ist ein Risikomanagementsystem?

Ein RMS beschreibt den gesamten organisatorischen Rahmen, mit dem ein Unternehmen Risiken systematisch steuert. Es umfasst die Identifikation potenzieller Risiken, deren Bewertung nach Eintrittswahrscheinlichkeit und Schadensausmaß, die Steuerung durch Maßnahmen sowie die laufende Überwachung und Berichterstattung.

Für Kapitalgesellschaften ergibt sich eine gesetzliche Pflicht aus § 91 Abs. 2 AktG: Die Geschäftsleitung muss ein Überwachungssystem einrichten, damit bestandsgefährdende Entwicklungen früh erkannt werden. Der IDW Prüfungsstandard 340 konkretisiert die Anforderungen.

Standards und Rahmenwerke

StandardFokusEmpfehlung
IDW PS 340Prüfung des Risikofrüherkennung-Systems (§ 91 AktG)Pflicht für AG und große GmbH
ISO 31000Allgemeine Grundsätze und Leitlinien für RisikomanagementStrukturvorlage für alle Unternehmensformen
COSO ERMIntegriertes Risikomanagement mit StrategiebezugKonzerne mit Fokus auf strategische Risiken
ONR 49000-SerieÖsterreichische Norm für Risikomanagement-ProzesseErgänzend für DACH-Unternehmen

Warum ist ein RMS strategisch wertvoll?

Ein RMS schützt nicht nur vor Schäden – es ermöglicht bessere Entscheidungen. Wer seine Top-Risiken kennt und aktiv steuert, kann bewusst Risiken eingehen, statt blind zu agieren. Das ist der Unterschied zwischen reaktivem Krisenmanagement und proaktiver Unternehmensführung.

Konkrete Werthebel: Frühzeitige Erkennung operativer Störungen, fundierte Investitionsentscheidungen, niedrigere Versicherungsprämien, höheres Vertrauen bei Banken und Investoren und Erfüllung der Sorgfaltspflichten der Geschäftsführung.

✅ Schnell-Check

Ist Ihr Unternehmen eine AG oder große Kapitalgesellschaft?

Gibt es ein dokumentiertes Risikoregister mit benannten Verantwortlichen?

Werden Risiken regelmäßig (mindestens quartalsweise) bewertet und reportet?

Hat ein Wirtschaftsprüfer bereits das Risikofrüherkennungssystem geprüft?

Häufige Fehler

Risikoregister als Sammlung statt Steuerungsinstrument

Ein Register mit 200 Risiken ohne klare Verantwortliche und Maßnahmen ist nutzlos. Fokussieren Sie auf 15–25 aktiv gesteuerte Risiken mit echtem Impact.

Risikomanagement nur in einer Abteilung ansiedeln

Risikomanagement ist eine Führungsaufgabe. Die operativen Risikoeigner sitzen in den Fachbereichen.

Risikobewertung ohne quantitative Elemente

Rein qualitative Bewertungen („hoch/mittel/niedrig“) ohne Bezug zu konkreten Schadensszenarien und Euro-Beträgen erschweren die Priorisierung und das Management-Reporting.

Passende Produkte

Toolkit (Bundle)

Risikomanagement-System Aufbau-Bundle

Komplettpaket für den RMS-Aufbau: 10 Dokumente gem. ISO 31000, COSO ERM & IDW PS 981/340. Von Taxonomie bis Reporting – sofort einsetzbar. Einzelwert: €590.

499,00 €

Excel

Risikoregister Excel-Vorlage

Professionelles Risikoregister mit automatischer Bewertung, Ampelsystem, Heatmap, Dashboard und Maßnahmen-Tracking. Excel-Format mit 6 Sheets.

99,00 €

Word

Risiko-Taxonomie Vorlage

Strukturierte Risiko-Taxonomie mit 8 Kategorien, Subkategorien und Definitionen. Einheitliche Risikosprache für Ihr Unternehmen. Word-Format, sofort anpassbar.

39,00 €

Verwandte Begriffe

Compliance-Risikoanalyse

Weiterführende Artikel

Risikomanagementsystem aufbauen: Der Praxis-Leitfaden in 7 Schritten

Risikomanagement · Blogartikel

Risiko-Taxonomie entwickeln: So bringen Sie Ordnung in Ihr Risikomanagement

Risikomanagement · Blogartikel

Risikobewertung durchführen: Warum die 5×5-Matrix Ihre beste Methode ist

Risikomanagement · Blogartikel

Quellen

  • § 91 Abs. 2 AktG – Risikofrüherkennungssystem(Aktuell)
  • IDW Prüfungsstandard 340 (IDW PS 340 n.F.)(2020)
  • ISO 31000:2018 – Risk Management Guidelines(2018)
  • COSO ERM Framework (2017)(2017)

Stand: März 2026. Dieser Glossar-Eintrag dient der Wissensvermittlung und stellt keine Rechtsberatung dar. Regulatorische Änderungen vorbehalten.

Warenkorb (0)

Ihr Warenkorb ist leer

Zum Shop →