Risikomanagement: ​Vorsorge vor dem ​worst case

Was wäre wenn ..?

Diese Frage kann der Start für den Aufbau ein wirkungsvollen Risikomanagements sein.

Es ist wie bei einer Feueralarm-Übung.
Ist es nicht sinnvoll, vorher abzuchecken, wohin die Menschen in einem Gebäude bei Feueralarm laufen müssen- und vorher zu checken, ob die Feuermelder noch funktionieren und die Notwege frei sind, insbesondere die Türen der Fluchtwege auch offen sind? Wartet man hingegen mit der Vorbereitung bis zum Ernstfall, entsteht oft Chaos, Panik und viel Schaden.

Vorsorge ist nicht nur im Zusammenhang mit Feuer erforderlich- es kann an einigen anderen Stellen " brennen".

Risikomanagement oder Vorsorge ist bei Unternehmen, Unternehmern, Geschäftsführern und Aufsichtsräten notwendig.

Die Frage: was wäre wenn .... kann wie folgt konkretisiert werden:

-Was wäre wenn der Hauptauftraggeber plötzlich wegfällt oder
-der gesamte Vertrieb plötzlich abgeworben wird oder
- eine hohe Forderung ausfällt oder
-die Hausbank die Finanzierung nicht verlängert oder
-der Geschäftsführer einen Unfall erleidet und über Monate ausfällt oder
-das Unternehmen in die Insolvenz gerät
-der Geschäftsführer persönlich in Regress genommen wird uvm.

Oder eine Frage auf der persönlichen Ebene:

-Was passiert mit dem Vermögen meiner Ehefrau, wenn ich mit meiner Firma in die Insolvenz gerate?
-Was passiert, wenn ich einen schweren Unfall habe, ist meine Frau dann überhaupt handlungsfähig?

Diese Fragen konkret zu behandeln und Lösungen und Antworten zu suchen, ist nicht pessimistisch.

Wo sich Lücken offenbaren, muss man etwas finden.
Wo alles getan ist, was man tun kann, schafft der Check Sicherheit.

Die rechtzeitige Beschäftigung mit Risiken ist daher positiv und hilft Werte oder das Unternehmen und Vermögen zu erhalten. Der Unternehmer, der Geschäftsführer oder der Aufsichtsrat schafft dadurch aus Sicherheit für sich und seine Familie.

Nachfolgend einige Ausführung zum Risikomanagement, die aber nicht abschrecken sollen (zuviel Theorie), sondern zeigen, dass Risikomanagement nicht eine Sache ist, die in 1 Stunde abgehandelt ist. Es bedarf meist einer intensiven Beschäftigung mit den Risikofeldern.
Die Feststellungen sollten dann mit Spezialisten besprochen werden.

Der Nutzen übersteigt den Aufwand und die Kosten aber meist erheblich.

1. Risikomanagement ist notwendig
 
Ohne Risiko einzugehen, kann kein Unternehmen langfristig existieren.
Risiken und Gewinn gehen immer Hand in Hand, vgl. Bärentango, Mit Risikomanagement Projekte zum Erfolg führen S.3.  Auch der Blick in die chinesische Ausdrucksweise zeigt, dass es für Risiko die Definition gibt: Chance und Gefahr.
 
99.9 % Fehlerfreiheit bedeutet immer noch täglich 2 knappe Landungen auf jedem größeren Flugplatz oder 500 fehlerhafte chirurgische Eingriffe.
Die Risiken nehmen weltweit zu.
Dramatische Bilder in den täglichen Fernsehberichten führen vor Augen, dass durch eine Verkettung von Ereignissen, gepaart mit organisatorischen Defiziten und menschlichem Versagen, völlig Unwahrscheinliches eiintreten kann.

Selbständige, Unternehmer,  Geschäftsführer, Vorstände und Aufsichtsräte in Deutschland können Risiken in Ihrem Unternehmen oder ihrem Alltag nicht ignorieren oder vor Risiken weglaufen.  Sie müssen sich in "guten Zeiten" mit Risiken und der Vorsorge auseinandersetzen um "schlechte Zeiten" vermeiden oder besser bewältigen zu können.

Ein gutes Risikomanagement ist nicht nur unter dem Blickwinkel " Schutz des Unternehmens" notwendiger denn je, sondern auch unter dem Blickwinkel " Schutz des Unternehmers / Geschäftsführers" auf Grund der Risiken der persönliche Haftung des Geschäftsführers oder der Gefährdung des Vermögens der Ehepartner und Kinder.

Risikomanagement und Compliance sollten Chefsache sein.

2. Gründe für ein Risikomanagement:

a. Verbesserung der finanzwirtschaftlichen Kennziffern
b. Haftungsvermeidung
c. Sicherungsheitssteigerung
d. Schaffung Risikokultur
e. Weiterentwicklung Qualitätsmanagement
f. Einhaltung gesetzlicher Vorschriften
g. Verbesserung Rating
h. Sicherung Finanzierung
i. Schutz der Geschäftspartner und Stärkung des Vertrauens bei Kunden ua.
k. Schaffung von Mitarbeiterzufriedenheit und Aktivierung des Einzelnen
l. Internationalisierung
m. Marketinginstrument
n. Transparenz der internen Prozessabläufe
o. Vermeidung von Risiken und damit verbundene Einsparungen
p. Leichtere Einarbeitung von neuen Mitarbeitern
q. Existenzsicherung des Geschäftsführers  

Die Ziele und Grundsätze des Risikomanagements sind in der ISO 31000 ausführlich beschrieben und in der ONR 49000 ins Deutsche übersetzt, vgl ONR 49000, Ziff.5.1.

 3. Die wichtigsten Unternehmensrisiken:

• Bedrohung von Kernkompetenzen oder Wettbewerbsvorteilen
• Markteintritt neuer Bewerber
• Unternehmensstrategie, die auf unsicheren Planprämissen basiert
• Strukturelle Risiken der Märkte
• Abhängigkeit von wenigen Kunden und Lieferanten
• Zu niedrige Eigenkapitalquote gemessen am Gesamtrisikoumfang
• Ausfallrisiken von Kunden oder Kundenforderungen
• Organisatorische Risiken durch fehlende Aufgaben- und Kompetenzregelungen
• Risiken durch den Ausfall von Schlüsselpersonen
• Haftpflichtschäden oder Produkthaftpflichtfälle
• Kostenstruktur- und Kalkulationsrisiken
• Unzureichendes Risikomanagementsystem
• Managementfehler
• Personalausfall
• Umwelteinflüsse
• Krieg
• Lieferkettenprobleme

4. Was ist Risikomanagement?

Alle relevanten Risiken und damit in Verbindung stehenden Maßnahmen werden von einer zentralen Stelle einheitlich und systematisch identifiziert, analysiert, bewertet, gesteuert und überwacht.

5. Risikosteuerung

Es gibt 5 Arten der Risikosteuerung:
Risikovermeidung, Risikoverminderung, Risikobegrenzung, Risikoüberwälzung, Risikoakzeptanz.

6. Risikogruppen

Externe Risiken. leistungswirtschaftlichen Risiken, finanzwirtschaftliche Risiken und Risiken aus der Unternehmensführung, vgl. Peter Hommelhoff Handbuch Corporate Governance 2. Auflage  S. 450.

7. Risikomanagementsystem

Eiin Risikomanagementsystem systematisiert und dokumentiert den Prozess der Risikoanalyse, Risikoidentifikation, Risikobewältigung und Risikosteuerung. Dies erfolgt durch Definition der Aufbau und Ablauforganisation und regelmäßige Steuerung und Überwachung.
Das Risikomanagementsystem besteht aus einem internen Überwachungssystem, Controlling und  Frühwarnsystem.

8. Frühwarnindikatoren

Frühwarnindikatoren sind Indikatoren, die frühzeitig Hinweise und schwache Signale für ein mögliches Risiko liefern. Überlicherweise werden Schwellenwerte definiert, ab denen sich ein Indikator im grünen, gelben oder roten Bereich (Ampelfunktion) befindet.
 
 9. Risikomanagement-Prozess

Die wesentlichen Schritte des Risikomanagementprozesses sind Risiken zu

• identifizieren,
• analysieren,
• bewerten und
• bewältigen

Ziel: Fähigkeiten aufbauen, um mögliche Symptome und Ursprünge von Krisen möglichst frühzeitig zu eruieren, einzuschätzen und falls notwendig zu eliminieren.

10. Compliance

Im Rahmen des Risikomanagements kommt auch häufig der Begriff Compliance vor.
Der Begriff Compliance bedeutet Regelüberwachung, Regelkonformität oder die Einhaltung von Gesetzen, Richtlinien, Kodizes im Unternehmen, möglichst durch Compliance/Überwachungs-Abteilungen. Gegenstand der Überwachung ist, kriminelle Handlungen wie Betrug, Marktmissbrauch, Interessenkonflikte, Geldwäsche, Bestechlichkeit aufzudecken oder zu verhindern und ob der Datenschutz eingehalten wird.
Daneben gilt Compliance/Überwachung als ein Element der ordnungsgemäßen Unternehmensführung (Corporate Governance).

11. Corporate Governance

Corporate Governance und Risikomanagment sind eine "Familie".
Corporate Governance bedeutet zielgerichtete Führung und Überwachung von Unternehmen und beinhaltet Mechanismen zur Regelung von Kompetenzen, Schaffung von Anreizen, Installierung von Überwachungsprozessen und Koordinierung von Außenbeziehungen der Unternehmens, vgl. Freidank/Velte 2007 S.26.

Der Deutsche Corporate Governance Kodex wurde als Standard guter und verantwortungsvoller Unternehmensführung für börsennotierte Gesellschaften entwickelt. Er hat keinen Gesetzescharakter.

Die Beachtung des Kodex wird auch Gesellschaften mit beschränkter Haftung empfohlen (Präambel)

 12. Gesetzliche Grundlagen

Mit dem KonTraG hat der Gesetzgeber seit 1998 nicht nur die dem Vorstand einer Aktiengesellschaft obliegenden Aufgaben eines Risikomanagements konkretisiert, sondern mittelbar das Gleiche für die Geschäftsführer der GmbH getan.
Auf Grund des KonTraG verpflichtet § 91 Abs.2 AktG den Vorstand:

" geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, durch das den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden".

Die Rechtsprechung zur GmbH orientiert sich an den aktienrechtlichen Maßstäben.
Hinsichtlich § 91 Abs.2 AktG geht der Gesetzgeber von einer Ausstrahlungswirkung auf andere Rechtsformen aus, insbesondere auf die GmbH, aus:
 " Es ist davon auszugehen, dass für Gesellschaften mit beschränkter Haftung ja noch ihrer Größe, Komplexität ihrer Struktur usw. nicht anders gilt ... "  BT- Drucksache 13/97 12 S. 15 und Peter Hommelhoff Handbuch Corporate Governance 2. Auflage  S. 453.

Weitere gesetzliche Grundlagen finden sich im Haushaltsgrundsätzegesetz, HGB u.a.

Der Lagebericht (§ 289 HGB) muss um die Risiken der zukünftigen Entwicklung der Gesellschaft ergänzt werden. Weiterhin muss der Abschlussprüfer bei der Prüfung des Lageberichts untersuchen, ob "die Risiken der zukünftigen Entwicklung zutreffend dargestellt sind" (§ 317 HGB). Zwar soll das geforderte Risiko-Management-System nach § 91 Abs. 2 AktG nur für "börsennotierte" Kapitalgesellschaften durch den Abschlussprüfer gemäß § 317 Abs. 4 HGB geprüft werden.
Die Begründung des § 91 Abs. 2 AktG sieht aber in der Forderung nach Einrichtung eines Risiko-Management-Systems nur die Konkretisierung der schon immer bestehenden Sorgfaltspflichten des Vorstandes, die mangels fehlender Konkretisierung im § 43 Abs. 1 GmbHG nach der einschlägigen Rechtsmeinung auch für die Geschäftsführer von Gesellschaften mit beschränkter Haftung gilt (sog. "Ausstrahlungswirkung").
 

Mit dem Deutschen Corporate Governance Kodex sollen die in Deutschland geltenden Regeln für Unternehmensleitung und -überwachung für nationale wie internationale Investoren transparent gemacht werden, um so das Vertrauen in die Unternehmensführung deutscher Gesellschaften zu stärken. Die maßgeblichen Bestimmungen im Deutschen Kodex lauten:

4.1.3 Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).
4.1.4 Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen.

Schützen Sie Ihre Familie, sich und ihre Gesellschaft durch Risikomanagement. 

Wir helfen gerne.