Swiss Estates AG misst der Identifikation, der Messung und der Kontrolle von Risiken einen hohen Stellenwert bei. Das Risikomanagement soll durch umfassende und systematische Identifikation und Bewertung der Risiken sicherstellen, dass unerwünschte Risiken rechtzeitig soweit möglich minimiert werden und Rendite und Risiko stets in adäquatem Verhältnis stehen. Die Auswirkung der Risiken auf die Gesellschaft wird regelmässig überprüft, und es werden falls möglich entsprechende Gegenmassnahmen getroffen. Zu diesem Zweck führt der Verwaltungsrat eine jährliche Risikobeurteilung durch (Art. 663b OR).
In diesem Zusammenhang hat der Verwaltungsrat unterdessen auch ein internes Kontrollsystem (IKS) implementiert und entspricht somit den gesetzlichen Anforderungen (Art 782a OR). Das IKS ist ein Managementinstrument zur zweckmässigen Sicherstellung der Erreichung von Unternehmenszielen in den Bereichen «Prozesse», «Informationen», «Vermögensschutz» und «Compliance». Das IKS umfasst alle dafür von der Geschäftsleitung planmässig angeordneten organisatorischen Methoden und Massnahmen. Das IKS umfasst in Bezug auf die finanzielle Berichterstattung diejenigen Vorgänge und Massnahmen, welche eine ordnungsmässige Buchführung und Rechnungslegung sicherstellen und dementsprechend die Grundlage jeder finanziellen Berichterstattung darstellen.
Der Verwaltungsrat ist verantwortlich, dass ein dem Unternehmen angepasstes IKS mit einem Risikomanagement vorhanden ist. Die Umsetzung des IKS, das Management der Risiken und die Compliance sind Aufgabenbereiche der Geschäftsleitung. Dabei geht es nicht nur um die finanziellen, sondern auch um die operativen Risiken. Die Revisionsstelle prüft, ob ein IKS existiert, und berichtet darüber summarisch an die Generalversammlung. Darüber hinaus erstattet sie dem Verwaltungsrat einen umfassenden Bericht mit Feststellungen zum IKS und zeigt allfällige Verbesserungsmöglichkeiten auf.