RMA – Risk Management & Rating Association e.V.

Software Beratung Bildung
Risikomanagement

Die RMA Risk Management & Rating Association e.V. ist die unabhängige Interessenvertretung für die Themen Risikomanagement und Rating im deutschsprachigen Raum. Hervorgegangenen aus der Risk Management Association e.V. (RMA) und dem Bundesverband der Ratinganalysten e. V. (BdRA) ist der Verband Kompetenzpartner, Impulsgeber und erster Ansprechpartner für Informationen, den unternehmensübergreifenden Dialog sowie die Weiterentwicklung des Risikomanagements und Ratings.

Mitgliederstruktur und Fachgremien
Zu den rund 670 Mitgliedern der RMA zählen internationale Konzerne, mittelständische Unternehmen sowie Privatpersonen aus Wirtschaft, Wissenschaft und dem öffentlichen Sektor. Mithilfe eigener Fachgremien befasst sich die RMA mit den wichtigsten Fach- und Praxisthemen. Hierzu zählen Risikomanagement-Standards, Risikomanagement & Controlling, Risikoquantifizierung, Integriertes Risikomanagement, Information Risk Management, Strategisches Risikomanagement, Project Risk Management, Business
Continuity Management, Supply Chain Risk Management, Human Risk Factors, Interne Revision & Risikomanagement, Risikomanagement in der Energiewirtschaft sowie Rating und Risikomanagement. Darüber hinaus bietet die RMA mit ihren Roundtables in der Schweiz und Österreich einen Erfahrungsaustausch mit regionalem Bezug an.

Professionelles Netzwerk, Wissenschaft, Aus- und Weiterbildung
Die RMA bildet ein professionelles Netzwerk aus Experten und Vordenkern im Risikomanagement- und Ratingumfeld – in Theorie und Praxis. Damit fördert die RMA ein nachhaltiges Vorgehen und bringt sich maßgeblich in die Diskussion und Ergebnisfindung im Risikomanagement und zu Ratingfragen ein. Strategische Kooperationen mit weiteren Verbänden und Interessengruppen, darunter dem Internationalen Controller Verein, der Information Systems Audit and Control Association (ISACA) Germany Chapter e.V., dem Deutschen Institut für Interne Revision e.V. (DIIR) sowie dem Deutschen Steuerberaterinstitut e.V. stärken diese Ziele. Die RMA ist somit die Brücke für den Wissenstransfer im Risikomanagement und Rating für Unternehmen, Politik sowie Verbände und den öffentlichen Sektor. Darüber hinaus besitzt die Zusammenarbeit mit der Wissenschaft und Forschung eine hohe Priorität, um die Methoden und Instrumente des Risikomanagements und Ratings weiter zu entwickeln sowie die Aus- und Weiterbildung in diesem Bereich zu fördern. In Kooperation mit dem Forschungszentrum Risikomanagement der Universität Würzburg bietet die RMA den Lehrgang zum Enterprise Risk Manager (Univ.) an. Mit der SRH Hochschulen GmbH Heidelberg besteht eine Kooperation zur Weiterentwicklung von Aus- und Weiterbildung insbesondere im Bereich Rating. Mit der Rating & Risk Academy GmbH besitzt die RMA eine eigene Gesellschaft zum Zwecke von Aus- und Weiterbildung. Diese führt bisher die Zertifizierungen für Rating-Analysten durch und wird zukünftig weitere Programme anbieten.

Mit seinem Risk Management Congress veranstaltet der Verband jährlich eine international anerkannte Fachtagung zum Thema Risikomanagement. Zusätzliche Regionalkonferenzen vervollständigen das Tagungsangebot.

In speziellen Arbeitskreisen werden aktuelle Problemstellungen diskutiert und Lösungsansätze erarbeitet:

AK ESG- und Nachhaltigkeitsrisikomanagement

AK Human Risk Factors

AK Information Risk Management

AK Integriertes Risikomanagement

AK Projektrisikomanagement

AK Rating und Risikomanagement

AK Risikomanagement & Controlling

AK Risikomanagement in der Energiewirtschaft

AK Risikomanagement Standards

AK Risikoquantifizierung

AK Strategisches Risikomanagement

AK Supply Chain Risk Management

 

Sitz des Verbandes ist München.
Vorstandsvorsitzender ist Ralf Kimpel.

Weitere Informationen unter: www.rma-ev.org

Für weitere Informationen: Ralf Kimpel, Telefon: +49 (0) 1801 – 762 835, eMail: ralf.kimpel@rma-ev.org.
Pressekontakt: ae:klartext, Andreas Eicher, Telefon: +49 (0) 172 – 68 05 547, eMail: info@ae-klartext.de.

Risikomanagement

ERM-Weiterbildungsprogramm

Im Rahmen des ERM-Qualifizierungsprogramms erhalten Teilnehmer eine breite und fundierte Grundausbildung auf dem Gebiet des Risikomanagements. Sie lernen – auf akademischem Niveau – die wichtigsten Methoden und Instrumente des Risikomanagements kennen und werden in die Lage versetzt, diese sicher in der Praxis anzuwenden.

Zielgruppe 

Das Intensivprogramm Enterprise Risk Manager (Univ.) richtet sich an Fach- und Führungskräfte sowie Berater aus den Bereichen Strategie, Finanzen, Controlling, Revision, Risikomanagement, Compliance, Qualitätsmanagement und verwandten Teilgebieten.

Zwei starke Partner 

Einzigartig bei diesem Programm ist die enge Kooperation zwischen zwei starken Partnern aus Wissenschaft und Praxis, die für hohe Qualität und Kontinuität stehen:

  • Das Forschungszentrum Risikomanagement als renommierte wissenschaftliche Institution im Bereich der interdisziplinären Grundlagen- und anwendungsorientierten Forschung auf dem Gebiet des Chancen- und Risikomanagements.
  • Die Risk Management Association e. V. als größte unabhängige Interessenvereinigung zur Förderung des Risikomanagements im deutschsprachigen Raum, mit Mitgliedern aus internationalen Konzernen, mittelständischen Unternehmen und dem öffentlichen Sektor.

Weitere Informationen zum ERM-Weiterbildungsprogramm, den Inhalten und Startterminen finden Interessenten unter: www.rma-ev.org

 

Arbeitskreise und ihre Aufgaben (Auszug)

Risikomanagement-Standards

Der Arbeitskreis „Risikomanagement-Standards“ befasst sich mit Normen und Standards im Bereich des Risiko- und Chancenmanagements. Ziel des Arbeitskreises ist die Analyse und Beurteilung bestehender und neuer Normen und Standards (beispielsweise COSO ERM, AS/NZS, ONR 49000ff, ISO 31000ff etc.) im Hinblick auf deren theoretische Fundierung und praktische Anwendbarkeit sowie ein Austausch der Erfahrungen bei der Anwendung und Umsetzung dieser Regelwerke.

Veröffentlichungen zu Risikomanagement-Standards:

1. „Risikomanagement-Standards - Beschleuniger oder Bremser einer wert- und risikoorientierten Unternehmenssteuerung“
[Ralf Kimpel, Nina Lissen, Jan Offerhaus; Beitrag in „Wert- und risikoorientierte Unternehmenssteuerung“; Herausgeber: Prof. Dr. Rainer Kalwait; ISBN978-3-86553-333-3] 

2. „ISO 31010 – Inhalte und Nutzen des neuen internationalen Standards zur Risikoidentifikation und -bewertung"
[Jan Offerhaus, Dr.Axel Sitt, Dr.Roland Erben / Zeitschrift RC&A 5 und 6/2010]

Risikoquantifizierung

Der Arbeitskreis „Risikoquantifizierung“ befasst sich mit allen Aspekten der (qualitativen und quantitativen) Bewertung von Risiken. Er basiert auf den Vorarbeiten des früheren Arbeitskreises "Risikobewertung" (vormals Arbeitskreis Quantitative Methoden" und Arbeitskreis "Qualitative Risiken"). Im Arbeitskreis werden systematisch alle Aspekte der Risikoquantifizierung erörtert und diskutiert. Neben der theoretischen Erörterung und Diskussion der Methodiken zur Bewertung von Risiken werden diese insbesondere auf ihre praktische Anwendbarkeit untersucht. Der in vielen Unternehmen noch nicht ausreichend geklärte Aspekt der Risikoaggregation, mit der erst der ökonomische Nutzen eines Risikomanagementsystems erschlossen werden kann, wird ebenfalls ein Diskussionspunkt sein. Darüber hinaus werden alle Themen, die die  Risikoquantifizierung  beeinflussen, beleuchtet (z. B. Risikokultur, psychologische Einflussfaktoren, Dateninput für die Bewertung). Ziel des Arbeitskreises ist es, konkrete Arbeitsergebnisse für die Unternehmenspraxis zum Thema „Risikoquantifizierung“ für die Mitglieder der Risk Management Association (RMA) und der Risk Management Community im Allgemeinen zur Verfügung zu stellen. Dies soll z. B. in Form von Veröffentlichungen, wie beispielsweise einer Buchveröffentlichung, geschehen. Diese Veröffentlichungen sollen die Arbeitsergebnisse zusammenfassen und von Praktikern für Praktiker, somit nicht zu theorielastig, sein.

Compliance Risk Management 

Neben Fraud-Risiken aus wirtschaftskriminellen und dolosen Handlungen, wie Betrug, Korruption, Diebstahl, Bilanzfälschung oder Spionage, behandelt der Arbeitskreis das gesamte Spektrum von Risiken aus der Verletzung von Gesetzen, Vorschriften und verbindlichen internen Richtlinien. Eine wesentliche Zielsetzung des Arbeitskreises ist es, die Diskussion von Möglichkeiten und Grenzen bestehender Compliance-Risk-Management-Konzepte zu vertiefen und einen praxisorientierten Wissens- und Erfahrungsaustausch zu ermöglichen. Dabei soll insbesondere aktuellen Fragestellungen, beispielsweise die intelligente Integration von Anti-Fraud-Programmen in ein ganzheitliches Compliance-Management Raum geboten werden.

Risikomanagement im Mittelstand 

Im Mittelpunkt des Arbeitskreises stehen praxisorientierte und nachhaltige Lösungswege zur Umsetzung der rechtlichen Anforderungen an Risikomanagementsysteme für den Mittelstand. Mithilfe einer schnellen und zugleich zielgruppenorientierten Kommunikation soll über aktuelle Entwicklungen im Risikomanagement informiert werden.

Ziel ist es, mit eigenem Expertenwissen praktische und vor allem mittelstandserprobte Lösungswege für die Mitglieder des Arbeitskreises bereitzustellen.

Zusätzliche Informationen, Ansprechpartner sowie weiteren Arbeitskreise und deren Aufgaben finden Interessenten unter: www.rma-ev.org

Leitfaden zu ISO 31000 in der IT

Der Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld. Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten. In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt.


Praxisleitfaden Risikomanagement im Mittelstand

Ein professionelles Risikomanagement zählt gerade im Mittelstand zu den unternehmerischen Kernfunktionen, um Erlös- und Kostenrisiken auf zunehmend sprunghaften Märkten, durch wachsende IT-Anforderungen oder Compliance-Risiken abzufedern. Im Wettbewerb um das Vertrauen von Kreditgebern und Investoren, Versicherern und Geschäftspartnern ist der Nachweis einer effektiven Risikosteuerung oft der entscheidende Hebel.

In diesem Leitfaden der Risk Management Association e.V. (RMA) präsentieren erfahrene Unternehmer, spezialisierte Berater und Dienstleister praxiserprobte Ansätze zur:

  • Identifikation spezifischer Risiken kleiner und mittlerer Unternehmen aller Branchen
  • Konzeption konkreter Steuerungsinstrumente und ihrer auch wirtschaftlich tragfähigen Einführung
  • Steuerung und Verbesserung bestehender Systeme

Viele Umsetzungsbeispiele, Checklisten und Entscheidungshilfen – wie ein Musterhandbuch oder ein Kriterienkatalog für IT-Lösungen – unterstützen die Anwender beim Beurteilen und Ausgestalten des Risikomanagements.


Leitfaden für das Supply Chain Risk Management

Mit diesem Leitfaden wird die Basis gelegt, praktische Hilfestellungen für ein modernes und effektives Supply Chain Risk Management zu geben. Zusätzlich soll der Leitfaden den Standardisierungsprozess im Risikomanagement aktiv unterstützen. Gerade beim Austausch von Risikoinformationen zwischen Unternehmen benötigen diese möglichst einheitliche  Vorgehensweisen.


Im Managementjargon geht es viel um die Vokabel „integriert“, seien es integrierte Systeme, Lösungen, Plattformen, Prozesse oder Strategien. Die Aufzählung dürfte nicht abschließend sein. Sie zeigt aber, dass Organisationen und ihre Entscheider dem Adjektiv integriert eine hohe Bedeutung zuschreiben. Ein Beispiel bildet der integrierte GRC-Ansatz. Allgemein versteht der Duden unter integriert, wenn „das Unterschiedliche, Verschiedenartige miteinander …

Weiterlesen

Ein Medientraining für Krisenmanager bietet die BCM Academy in Hamburg an. Wer professionell geschult den kritischen Fragen in Interviews oder Pressekonferenzen entgegen treten will, sollte sich mit Hilfe dieses Seminar auf die Anforderungen unterschiedlichster Situationen und Interviewformate vorbereiten. Geleitet wird das Training von Ina Böttcher, bekannt als Moderatorin der Tagesschau und von Spiegel TV. Das Training …

Weiterlesen

Nachgefragt bei Ralf Kimpel, Vorstandsvorsitzender der RMA Risk Management & Rating Association e.V. Wie kann der Verband der Risikomanager in diesen Krisenzeiten Hilfestellungen für Unternehmen leisten? Ralf Kimpel: Jede Menge. Im Rahmen unserer Verbandsarbeit setzen wir auf ein breites Spektrum an Themen, die sich auf der aktuellen Risikolandkarte ablesen lassen. Seien es Finanzrisiken, Lieferkettenprobleme, Cybergefahren oder Risiken …

Weiterlesen

Das Titelbild des Risk Management Congress 2021 ziert eine Hand, in der ein Kompass liegt. Ein Bild, das trefflich in unsere Zeit passt. Einer Phase der Orientierungssuche mit einer ganzen Bandbreite potenzieller Risiken – von den Corona-Auswirkungen für Menschen und Unternehmen über Cyber- und Supply-Chain-Risiken bis zum Rating in der Krise. Themen, die im Rahmen …

Weiterlesen

Ein Interview mit Ralf A. Huber, Vorstandsmitglied der RMA Risk Management & Rating Association e.V. Jüngst havarierte das Containerschiff „Ever Given“ im Suezkanal. Die Folge war die mehrtägige Blockade einer der wichtigsten Schiffsverbindungen weltweit. Nun scheint die Krise gebannt, doch die Nachwirkungen mit immensen Kosten für die Kanalgesellschaft und Unternehmen werden noch eine ganze Zeit spürbar …

Weiterlesen

Finden Sie hier Tipps für die Top-Veranstaltungen zu den Themen Risikomanagement und Nachhaltigkeitsmanagement im ersten Halbjahr 2021. Risikomanagement für Einsteiger*innen – Grundlagen des Risikomanagement-Prozesses Jedes unternehmerische Handeln ist mit Risiken verbunden. Wer sich am Markt behaupten will, muss daher auf Risiken in einem volatilen Umfeld vorausschauend eingehen und diese bewältigen. Deshalb hat innovatives Risikomanagement neben dem rechtzeitigen …

Weiterlesen

13.000.000 Treffer. So viele Ergebnisse lieferte eine Google-Suche bei der Eingabe des Wortes „Digitalisierung“ Anfang August 2018. Die Quote dürfte täglich steigen und damit zeigt sich, dass das Wort en vogue ist. Kaum ein Unternehmen, eine Organisation und Branche kommt ohne den Begriff aus. Doch was dahinter steht, welche Umwälzungen und Veränderungen damit einhergehen, ist …

Weiterlesen

Nachdem in den letzten Wochen der Datenschutz aufgrund der DSGVO im Mittelpunkt des Interessens stand, möchten wir nun Ihre Aufmerksamkeit gerne wieder auf andere Themen lenken und stellen Ihnen interessante Fortbildungsmöglichkeiten im weiten GRC-Feld vor. Corporate Risk Minds / Corporate Governance Compliance Strategies 18.-19.06. in Berlin Auf den beiden "Schwester-Konferenzen" fokussieren Entscheider aus Mittelstands- und Großunternehmen vom …

Weiterlesen

„Viel hilft viel“ ist ein bekanntes Motto und wird gerne in allen möglichen und unmöglichen Lebenslagen des privaten und beruflichen Umfelds angewandt. Sei es bei übermäßigem Sport, zu viel digitalem Konsum oder im Falle immenser Überstunden im Job sowie der Überregulierung im Organisationsablauf. Hier wie dort wäre weniger mehr und an der einen oder anderen …

Weiterlesen

Unternehmen müssen sich in unsicheren Zeiten wappnen, um Risiken zu begegnen sowie die Organisation widerstandsfähiger gegen Krisen aufzustellen. Das Ziel: von der Risiko- zur Chancensicht gelangen. Dabei kommt dem Risikomanager im Gesamtprozess des Initiierens, Informierens und Vermittelns eines modernen Chancen- und Risikomanagements eine Schlüsselrolle in der Organisation zu. Risikomanagementwissen gefragt Mit dem Wissen ist es so eine …

Weiterlesen

„Kleine Firma, kleine Sorgen. Wachsende Firma, wachsende Sorgen.“ Auf diesen Nenner reduzierte es das Wirtschaftsmagazin „brand eins“ in einem Beitrag zu „Wachstum tut weh“. Wie schmerzlich dieses Wachsen sein kann, erfahren Unternehmen jeden Tag. Und nicht nur die, sondern auch Projekte und deren Verantwortliche. Kurzum: Aus dem Ruder laufende Projekte sind in den Medien mittlerweile …

Weiterlesen

3GRC im Interview mit Dr. Roland Spahr, Leiter des Arbeitskreises Supply Chain Risk Management der RMA Lieferengpässe, Streiks oder Produktionsausfälle. Immer wieder zeigen Ereignisse, wie sensibel das Lieferantenmanagement ist. Gerade in unserer globalen Welt mit einer umfassenden Digitalisierung und Vernetzung sind funktionierende Prozesse in der Supply Chain das A und O. Und darauf müssen sich Unternehmen …

Weiterlesen

„Es dauert zwanzig Jahre, sich eine Reputation zu erwerben und fünf Minuten, sie zu verlieren. Wenn man das im Auge behält, handelt man anders.“ Das Zitat des US-amerikanischen Investors Warren Edward Buffett trifft in puncto Reputation den berühmten Nagel auf den Kopf. Leider vergessen viele Unternehmen danach zu handeln, wie die täglichen Meldungen zu Reputationsrisiken …

Weiterlesen

In dieser Woche haben wir uns zwei ganz unterschiedliche Compliance-Studien angeschaut. Zum Einen die bereits abgeschlossene Untersuchung von Ernst & Young über die Umsetzung von Compliance in Unternehmen im deutschsprachigen Raum. Zum Anderen eine empirische Studie zum Thema Verknüpfung von Unternehmensplanung und Risikomanagement, die von der NORDAKADEMIE in Zusammenarbeit mit der TU Dresden und der …

Weiterlesen

Das Thema Compliance treibt die deutschen Unternehmer immer wieder um. Längst beschäftigen sich nicht nur Juristen mit den Anforderungen des Compliance-Managements. Arbeitskreise und Vereine bieten eine Plattform zum Erfahrungs- und Informationsaustausch oder arbeiten auch zum Teil ganz aktiv an der Lösung von generellen Problemen zu diesem Thema.   Berufsverband der Compliance Manager (BCM) Gegründet im Jahr 2013, zählt …

Weiterlesen

Oft ist es hilfreich, sich mit Gleichgesinnten über Erfahrungen und Probleme auszutauschen und somit Lösungen zu erkennen, die man alleine nicht sieht. Arbeitskreise bieten hierfür eine ideale Plattform. Daher werden wir in diesem Jahr in loser Folge immer wieder interessante Arbeitskreise vorstellen und diese entweder branchenspezifisch oder nach Regionen präsentieren. Den Start machen zwei Arbeitskreise, …

Weiterlesen

Ein Beitrag von Dieter Weise, Geschäftsführer WS InnoCon KG, Essen Risikomanagement im Mittelstand Betrachtet man die Ereignisse der letzten Jahre im Zeitraffer, kann man zu dem Schluss kommen, dass die Risikomanagementsysteme einiger größerer Unternehmen nicht konsequent und umfassend angewendet werden und wohl lediglich zum Erfüllen gesetzlicher Forderungen dienen. Ansonsten ließen sich einige offensichtliche Geschehnisse, trotz mit Sicherheit …

Weiterlesen