Kanzlei Nickert //images.kanzleinickert.de/nickert-logo-fb.jpg KANZLEI NICKERT | Rechtsanwälte und Steuerberater, Offenburg, kompetent in Rechts-, Steuerberatung, Finanz-, Lohnbuchhaltung, spezialisiert auf Branchen Bau, Handel und Industrie. info@kanzlei-nickert.de
Rammersweierstraße 120 77654 Offenburg

kanzlei nickert logo

Montag, 16 Oktober 2017 08:56

Ökonomischer Nutzen vs. rechtliche Rahmenbedingungen des Risikomanagements

Im deutschsprachigen Raum ist das Risikomanagement vorrangig durch die in den 90er-Jahren steigende Anzahl an Unternehmenskrisen und -insolvenzen sowie das dadurch verabschiedete Gesetz zur Kontrolle und Transparenz (KonTraG) in den Blickpunkt der Unternehmen gerückt. Mittlerweile ist der ökonomische Nutzen Anlass fürs Risikomanagement.


Ökonomischer Nutzen des Risikomanagements

Obwohl anfänglich nur aus rechtlichem „Zwang“ ein Risikomanagement installiert wurde, besteht seit jeher ein wesentlicher ökonomischer Nutzen im Risikomanagement. Dieser wird mittlerweile vielfach von den Unternehmen erkannt und daraufhin ein Risikomanagement implementiert. Denn ein Risikomanagement bietet einen zentralen Beitrag zur Steigerung des Unternehmenserfolges und des Unternehmensfortbestandes und somit übersteigt der Nutzen den reinen Erfüllungszwang.

Risikomanagementansätze unterstützen beim Umgang mit Risiken und dem Ausnutzen von Chancen. Risikobedingte Verluste lassen sich verringern, Vertrauen gegenüber Stakeholder gestärkt und das Unternehmen wird nicht mit einer Vielzahl unvorhersehbaren Entwicklungen konfrontiert, was wiederum Fehlentscheidungen minimiert.

Im Lauf der Zeit wurden in unterschiedliche Gesetze Vorgaben für ein Risikomanagement aufgenommen. Allerdings sind für Unternehmen nicht nur die gesetzlichen Bestimmungen von Interesse, sondern auch berufsständische Normen und Standards. Diese konkretisieren im Gegensatz zu den Gesetzen detaillierter das Risikomanagement und erweitern das klassische (rechtliche) Verständnis des Risikomanagements um ökonomische Sachverhalte. Dementsprechend helfen sie bei der Umsetzung von Vorschriften.

Die gesetzliche Grundlage des Risikomanagements

Die rechtlichen Aspekte des Risikomanagements konkretisieren sich im § 91 Abs. 2 AktG. Hiernach hat der Vorstand „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.” Hierin wird wohl vom Überwachungssystem gesprochen, im weiteren Sinn ist dennoch von einem Risikomanagement auszugehen.

Die Intention dieses Paragrafen ist u. a. ein angemessenes Risikomanagement im Unternehmen zu initiieren, das nach unternehmensindividuellen Aspekten aufgebaut ist und wesentliche Veränderung der Vermögens-, Ertrags und Finanzlage frühzeitig erkennt, sodass Unternehmen bei möglichen (negativen) Entwicklungen noch gegensteuern können.

Vermeidung existenzbedrohlicher Risiken

Die Gesetzesvorgabe ist nur eine formulierte Rahmenbedingung, wonach die Unternehmen aufgrund ihrer Individualität selbstständig ein Risikomanagement implementieren können. Das Gesetz gibt lediglich vor, dass ein Überwachungs- und Frühwarnsystem eingeführt werden muss, das existenzbedrohende Risiken erkenntlich macht.

Existenzbedrohliche Risiken sind z. B. geregelt über den § 92 Abs. 1 AktG „Verlust in Höhe der Hälfte des Grundkapitals“ oder über den § 17 Abs. 1 InsO im Fall der Zahlungsunfähigkeit.

Ausstrahlwirkung auf GmbH und GmbH & Co. KG

Grundsätzlich ist der § 91 AktG für Aktiengesellschaften, jedoch sieht der Gesetzgeber eine Ausstrahlwirkung auf die Pflichten anderer Gesellschaftsformen, insbesondere auf die GmbH und GmbH & Co. KG vor. Die Wirkung richtet sich je nach Unternehmensgröße bzw. Komplexität der Strukturen usw. Bei GmbHs wird diese Vorgabe durch den § 43 GmbHG (Haftung der Geschäftsführer) flankiert.

Sorgfaltspflichten der Vorstände und Geschäftsführer

Des Weiteren kann über den § 93 AktG (sog. Business Judgement Rule; BJR; in ähnlicher Form durch § 43 GmbHG) eine Verbindung zum Risikomanagement erzeugt werden. Denn das Risikomanagement kann dazu beitragen, die geforderten, angemessenen Informationen zu liefern. Infolgedessen sollte der Vorstand ein Risikomanagement implementieren.

Eine Nichteinführung bzw. mangelhafte Einführungen kann im Sinn des § 93 Abs. 2 AktG durch die Verletzungen der Organisationspflicht zur Schadenersatzpflicht führen. Dennoch ist diese Einführung lediglich eine gesetzliche Hervorhebung der allgemeinen Leitungsaufgaben des § 76 AktG.

Erfüllung einer guten Corporate Governance

Darüber hinaus steht § 93 AktG im direkten Zusammenhang mit einer guten Corporate Governance im Unternehmen, die sich durch den Deutschen Corporate Governance Kodex (DCGK) manifestiert. In diesem Kodex ist u. a. in der Ziffer 4.1.4 geregelt, dass der Vorstand die Aufgabe hat, ein angemessenes Risikomanagement zu initialisieren.

Gestützt wird die Umsetzung für börsennotierte Gesellschaften durch den § 161 AktG. Ferner sind die aktienrechtlichen Grundlagen der § 107 AktG bzw. § 111 AktG zu nennen, die im Zuge des BilMoG das Verständnis eines Risikomanagementsystems in das Gesetz brachten.

Erstellung des Jahresabschlusses – der Lagebericht

Eine weitere Verbindung zum Risikomanagement kann über den § 289 HGB im Lagebericht bzw. analog den § 315 HGB im Konzernlagebericht gezogen werden. Der § 289 HGB fordert zum einen in Abs. 1 die wesentlichen Chancen und Risiken zu beurteilen und zu erläutern und zum anderen im Abs. 5, die zentralen Merkmale des Risikomanagementsystems zu beschreiben.

In diesem Zusammenhang ist ebenfalls der Deutscher Rechnungslegungsstandard (DRS) 20 zu nennen, der einen Bezug zu den Risiken und Chancen bzw. zum Risikomanagement zieht. Allerdings ist zu verzeichnen, dass der Gesetzgeber meist keine eindeutigen Vorgaben für die Ausgestaltung des Risikomanagements tätigt.

Erfüllung berufsständischer Standards

Daneben geben branchenspezifische oder berufsständische Normen wie z. B. der IDW PS 340, oder der IDW PS 981 (neu März 2017) Orientierungspunkte. Ersterer konkretisiert eine Mindestausgestaltung der Risikofrüherkennung. Hingegen dient der IDW PS 981, der als Entwurf über die Grundsätze zur ordnungsgemäßen Prüfung von Risikomanagementsystemen bezeichnet wird, zur Darstellung für den gesamtheitlichen Umgang mit Chancen und Risiken im Unternehmen.

Auch aus Sicht der Revision gibt Standard 2120 des Institute of Internal Auditors die normrechtlichen Aspekte für ein Risikomanagement vor.

Zertifizierungen für das Risikomanagement

Ergänzend zu den zuvor genannten Bestimmungen verlangen auch noch international anerkannte Standards/Normen das Vorweisen einer Risikomanagementfunktion. Hierzu ist vor allem die weitverbreitete DIN ISO 9001:2015 zu erwähnen. Mit der neu überarbeiteten ISO 9001:2015 ist nun zwangsläufig zur Zertifizierung nach dieser ISO-Norm ein Risikomanagement vorzuweisen.

Neben dieser ISO-Norm besteht mit der ISO 31000 eine weitere Norm, die sich speziell mit dem Aufbau eines Risikomanagements auseinandersetzt. Weitere nennenswerte Standards sind das international anerkannte COSO Enterprise Risk Management (Aktualisierung Sep. 2017) oder die österreichische Risikomanagement-Norm ONR 49000:2014 ff, die die ISO 31000 konkretisiert.

Auswirkungen für Unternehmen

Zusammenfassend bestehen konkrete gesetzliche Vorgaben, eine Risikofrüherkennung bzw. ein Risikomanagement im Unternehmen zu installieren. Allerdings geben die gesetzlichen Vorgaben im Großen und Ganzen nur die Rahmenbedingungen wieder, eine klare Konkretisierung fehlt.

Durch Ergänzung mit branchenspezifischen oder berufsständischen Normen lässt sich einerseits die Pflicht nochmals verstärken und andererseits bieten diese konkreten Anforderungen eine Vorgabe, wie ein Risikomanagement aufgebaut werden kann.

Ferner vertiefen die Normen gegenüber den gesetzlichen Bestimmungen die neueren Ansätze des Risikomanagements – hin zu einem ganzheitlichen Risikomanagement. Dennoch bieten alle Vorgaben lediglich Rahmenbedingungen.

Kritik besteht vielfach bei den Standards, dass sie nicht miteinander zu verbinden sind oder auch andere Definitionen besitzen. Ein Risikomanagement sollte eine individuelle Funktion sein, die sich an die unternehmensspezifischen Gegebenheiten anpasst.

Daher reicht es nicht nur aus, die Vorgaben umzusetzen, sondern sie müssen auch gelebt werden. Dies geschieht in einer risikoorientierten Unternehmenskultur, bei dem die Mitarbeiter sich proaktiv für ein Risikomanagement aussprechen.

Tipp der KANZLEI NICKERT

  • Installieren Sie das Risikomanagement nicht nur aufgrund von gesetzlichen Vorgaben. Verstehen Sie vielmehr den ökonomischen Nutzen. Die Normen vertiefen ein ganzheitliches Verständnis des Risikomanagements. Erst dadurch kann das Risikomanagement in Ihrem Unternehmen den wertstiftenden Faktor umfänglich generieren, welcher sich in einem langfristig erfolgreichen Unternehmensfortbestand konkretisiert. 
  • In diesem Sinn ist es auch empfehlenswert, das Risikomanagement nicht nur nach den gesetzlichen Vorgaben aufzubauen, sondern auch um die neueren Erkenntnisse des ganzheitlichen Risikomanagements zu erweitern.
  • Mit den berufsständischen Standards, insbesondere mit dem IDW PS 340, IDW PS 981 und dem COSO Enterprise Risk Management (Framework) sind gut zugängliche (öffentlich) Standards vorhanden, die eine umfängliche Darstellung erlauben und zur ersten Orientierung hilfreich sind.
  • Ebenso sollten Sie das Risikomanagement nicht nur auf eine einzelne Grundlage versteifen. Vielmehr sollten Sie aus unterschiedlichen Ansätzen diverse Aspekte herausziehen, was auch praxisüblich ist.


Weiterführende Beiträge der KANZLEI NICKERT zum Thema

 

HINWEIS

Falls Sie über den Beitrag hinausgehende Fragen haben, stehen wir Ihnen gerne zur Verfügung. Allerdings weisen wir Sie darauf hin, dass wir diese individuelle Leistung nach dem Rechtsdienstleistungsgesetz auch abrechnen.

Alle Angaben sind sorgfältig geprüft. Durch Gesetzgebung, Rechtsprechung und Verordnungen sowie Zeitablauf ergeben sich zwangsläufig Änderungen. Bitte haben Sie Verständnis dafür, dass wir für die Richtigkeit und Vollständigkeit des Inhalts keine Haftung übernehmen.

 

Die von uns verwendeten Cookies sollen sicherstellen, dass Sie unsere Website optimal genießen können.
Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz