Die Certification in Risk Management Assurance (CRMA) ist eines der Spezialzertifikate des Institute of Internal Auditors (IIA) und richtet sich vor allem an Interne Revisoren und Risikomanagement-Experten mit Verantwortung für und Erfahrung in Risikoprüfungen, Governance-Prozessen, Qualitätssicherung oder Control Self-Assessment.

Das CRMA-Zertifikat gilt als Nachweis für die Kompetenz des Trägers, Führungskräften in folgenden Bereichen fachliche Unterstützung bieten zu können:

• Gewährleistung von Sicherheit in Kerngeschäftsprozessen im Risikomanagement und Governance
• Information des Management und des Audit Komitee über Risiken und Risikomanagementkonzepte
• Fokussierung auf strategische organisatorische Risiken
• Generierung von Mehrwerten für das Unternehmen

Bei der CRMA-Prüfung wird die Fähigkeit geprüft, die dynamischen Komponenten von Führungs- und Überwachungsprogrammen sowie das Enterprise Risk Management zu evaluieren und Beratungs- und Prüfungsleistungen in diesen Bereichen zu erbringen. Die Prüfung ist in folgende vier Teilbereiche gegliedert:

• Teil 1 – Führungs- und Überwachungsprozesse mit Bezug auf das Risikomanagement (25-30 %): Beurteilung von Risikomanagementprozessen in Bezug auf strategische Ziele, der Unternehmenskultur und dem externen Branchenumfeld (Risikoappetit und -toleranz, ethische Aspekte, Rollenverteilung und Verantwortlichkeiten, Organisationsstruktur, Ressourcen und Kapazitäten, Erwartungen von Stakeholdern sowie Businesstrends)
• Teil 2 – Grundsätze von Risikomanagementprozessen (25-30 %): Benchmarking und Evaluierung des Risikomanagementprozesses in Bezug auf Zielsetzung, Risikoidentifikation, Risikoanalyse, Risikobeurteilung, Risikosteuerung und Risikoverminderung sowie Reporting und Überwachung zur Unterstützung des kontinuierlichen Verbesserungsprozesses
• Teil 3 – Bestätigungs- und Prüfungsleistungen der Internen Revision (20-25 %): Prüfung und Bewertung der Handhabung von zentralen Risikofeldern, Evaluierung des Reporting, Beratung und Betreuung bei der Evaluierung von Risiken und beim gesamten Risikomanagementprozess
• Teil 4 – Beratungsleistungen der Internen Revision (20-25 %): Beratung und Betreuung bei der Identifikation und Bewertung von Risiken, Koordination von Risikomanagementaktivitäten, Betreuung bei der Etablierung von Risikomanagementsystemen und Entwicklung von Risikostrategien

Ein Bewerber muss folgende Voraussetzungen erfüllen, um zur CRMA-Prüfung antreten zu dürfen:

• Abgeschlossenes Universitäts- oder Fachhochschulstudium und min. 24 Monate einschlägige Berufserfahrung in einem kontrollrelevanten Bereich wie z.B. CSA, Interne Revision, Qualitätsprüfung oder Risikomanagement. (kürzere Studienzeit kann durch längere Berufserfahrung ersetzt werden und vice versa, siehe auch Certification Candidate Handbook unter www.theiia.org)
• Erfolgreiches Absolvieren des ersten Teilbereichs der CIA-Prüfung
• Charakterreferenz über hohe moralische Ansprüche und Professionalität, ausgestellt von einem Vorgesetzten, einem Hochschullehrer, einem CIA, CGAP, CFSA, CCSA oder CRMA
• Zustimmung und Einhaltung des Code of Ethics des IIA

Nach Abschluss der Prüfung gibt es weitergehende Anforderungen zur kontinuierlichen, beruflichen Weiterbildung, damit das geprüfte Wissen und die Fähigkeiten der CRMA aktuell bleiben und ggf. erweitert und angepasst werden (Continuing Professional Education – CPE).

Literatur:

• The Institute of Internal Auditors (IIA): Zertifikate; URL: www.theiia.org
• Bungartz, Oliver: 1.3 Berufsständische Zertifikate des DIIR – Deutsches Institut für Interne Revision e.V. In: Anforderungen an die Interne Revision. Hrsg. Wolfgang Lück. Berlin 2008