Kanzlei Nickert //images.kanzleinickert.de/nickert-logo-fb.jpg KANZLEI NICKERT | Rechtsanwälte und Steuerberater, Offenburg, kompetent in Rechts-, Steuerberatung, Finanz-, Lohnbuchhaltung, spezialisiert auf Branchen Bau, Handel und Industrie. info@kanzlei-nickert.de
Rammersweierstraße 120 77654 Offenburg

kanzlei nickert logo

Dienstag, 16 Dezember 2014 10:20

Magazin: Notwendigkeit eines Risikomanagementsystems

Ein Risikomanagementsystem ist nicht nur bei großen Unternehmen ein angewandtes System – es sollte für jegliche Unternehmen ein relevantes Aufgabengebiet sein.

Obwohl der Großteil der Unternehmen das Risikomanagement als einen essenziellen Bereich betrachtet, wird es trotzdem bei kleineren und mittleren Unternehmen (KMU) nur geringfügig angewandt. Es stellt sich die Frage, ob ein Risikomanagement überhaupt erforderlich ist?

Für ein Unternehmen ist die Implementierung eines Risikomanagements nicht nur eine freiwillige Umsetzung, sondern beruht auf rechtlichen Rahmenbedingungen. Darüber hinaus bietet ein installiertes System die Möglichkeit zur Zertifizierung durch unabhängige Dritte, um Wirksamkeit und Richtigkeit zu bescheinigen. Diese Zertifizierung ist grundsätzlich nicht erforderlich, dennoch bietet sie Vorteile. Demzufolge werden in den nachfolgenden Abschnitten die rechtlichen Rahmenbedingungen sowie Grundsätzliches zur Zertifizierung erörtert.

Rechtliche Rahmenbedingungen

Im deutschsprachigen Raum wurde durch das KonTraG, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, das Risikomanagement (wieder) in den Fokus des unternehmerischen Geschehens gestellt. Für Unternehmen (vorrangig AGs) ist in § 91 Abs. 2 AktG daraufhin manifestiert worden, dass die Vorstände verpflichtet sind, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früher erkannt werden."

Zwischenzeitlich ist die herrschende Meinung, dass § 91 Abs. 2 AktG auch Auswirkung auf mittelgroße und große GmbHs besitzt und dort ebenfalls umzusetzen ist. Im Gegensatz dazu kann in kleineren GmbHs der Geschäftsführer über § 43 GmbHG verpflichtet werden, relevante Schritte zu ergreifen, die dem Schutz der Gesellschaft dienen. Wird dies verletzt, so haftet der Geschäftsführer „solidarisch für den entstandenen Schaden." Folglich sind diese Gesellschaften aufgefordert, ein strukturabhängiges Risikomanagement einzurichten.

Aus diesen gesetzlichen Anforderungen können folgende relevanten Maßnahmen abgeleitet werden:
• Festlegung der Risikofälle, die zu bestandsgefährdenden Entwicklungen führen können
• Risikoerkennung und Risikoanalyse
• Risikokommunikation
• Zuordnung der Verantwortlichkeiten und Aufgaben
• Einrichtung eines Überwachungssystems und
• Dokumentation der getroffenen Maßnahmen

Zertifizierungen

Neben den rechtlichen Rahmenbedingungen gibt es Zertifizierungen, die einem Unternehmen bescheinigen, nach den vorgegebenen Standards ein geeignetes Risikomanagementsystem integriert zu haben. Dabei wird u.a untersucht, ob die formellen Standards eingehalten wurden und ob das System eine wirksame Informations- und Unterstützungsfunktion bzgl. den Maßnahmen eines Risikomanagementsystems hat. Ferner kann in einer Zertifizierung eine effektive Handhabung der Risikosituation bescheinigt werden.

Durch die Vorgaben der Zertifizierungsbehörde ergeben sich Orientierungsmöglichkeiten für die Implementierung und es lassen sich ggf. Verbesserungspotenziale in der Umsetzung aufzeigen. Ein weit verbreiteter Standard, auf dem aufgebaut wird, ist der ISO 31000, der Grundsätze und allgemeingültige Richtlinien für die Umsetzung eines Risikomanagements bereitstellt. Meist sind diese Zertifikate zeitlich begrenzt, sodass die Zertifizierungsbehörde regelmäßig überprüft sowie überwacht und somit die Aktualität des Systems wahrt.

Für ein Unternehmen bietet die Zertifizierung den Vorteil, den Geschäftspartnern aufzuzeigen, dass ein wirksames und effektives System integriert ist, das nach externen Kriterien eines neutralen Dritten bewertet ist. Ebenso verdeutlicht es den Partnern ein verantwortliches Handeln im Umgang mit Risiken und fördert das Vertrauen in das Unternehmen. Besonders bei der Kreditvergabe kann eine Zertifizierung Vorteile generieren, wenn es um die Bewertung des Managements geht.

Fazit

Unternehmen sind einem stetig zunehmenden Risikoumfang ausgesetzt. Sie benötigen ein adäquates Risikomanagementsystem, um dem entgegenwirken zu können. Darüber hinaus ergeben sich für Unternehmen essentielle Vorteile, so z. B. der Schutz des Vermögens, die Erkennung von potenziellen Chancen und Wettbewerbsvorteilen, die Senkung der Risikokosten oder auch die Verhinderung der Eingehung von existenzgefährdenden Risiken. Demzufolge ist ein Risikomanagementsystem ein zentraler Schlüsselfaktor für ein Unternehmen – und zwar unabhängig davon, ob es auf rechtlicher Bestimmung oder anlässlich einer Zertifizierung entstanden ist.
Ein Risikomanagementsystem ist nicht nur bei großen Unternehmen ein angewandtes System – es sollte für jegliche Unternehmen ein relevantes Aufgabengebiet sein. Obwohl der Großteil der Unternehmen das Risikomanagement als einen essenziellen Bereich betrachtet, wird es trotzdem bei kleineren und mittleren Unternehmen (KMU) nur geringfügig angewandt. Es stellt sich die Frage, ob ein Risikomanagement überhaupt erforderlich ist?

[Benjamin Schilling]

HINWEIS

Falls Sie über den Beitrag hinausgehende Fragen haben, stehen wir Ihnen gerne zur Verfügung. Allerdings weisen wir Sie darauf hin, dass wir diese individuelle Leistung nach dem Rechtsdienstleistungsgesetz auch abrechnen.

Alle Angaben sind sorgfältig geprüft. Durch Gesetzgebung, Rechtsprechung und Verordnungen sowie Zeitablauf ergeben sich zwangsläufig Änderungen. Bitte haben Sie Verständnis dafür, dass wir für die Richtigkeit und Vollständigkeit des Inhalts keine Haftung übernehmen.

 

Die von uns verwendeten Cookies sollen sicherstellen, dass Sie unsere Website optimal genießen können.
Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz