In der Zumtobel Gruppe orientieren sowohl das Risikomanagementsystem als auch das Interne Kontrollsystem sehr eng an den COSO Modellen (www.coso.org). Dementsprechend ergänzen und beeinflussen sich Risikomanagementsystem und Internes Kontrollsystem in der bei Zumtobel gelebten Praxis gegenseitig.

 
Das Risikomanagement wird als separater, strategisch ausgerichteter Prozess verstanden, der sich dem Umgang mit Risiken und Chancen widmet. Je mehr sich das Risikomanagement mit den globalen Unternehmensrisiken beschäftigt, desto mehr ist es als eigenständiger Prozess erkennbar. Je mehr es sich mit den Risiken einzelner Unternehmensprozesse beschäftigt, desto mehr verschmilzt es mit dem Internen Kontrollsystem.

 
Gemäß § 243a Absatz 2 UGB sowie den Regeln 69 und 70 sind die wesentlichsten Merkmale des Internen Kontrollsystems und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess im Lagebericht zu beschreiben. Die entsprechenden Informationen befinden sich im Konzernlagebericht in den Kapiteln 08.16 (Risikomanagement) und 08.17 (Internes Kontrollsystem).