Читать книгу Unternehmenssanierung, eBook - Guido Koch - Страница 65

93

Für den langfristigen Fortbestand eines Unternehmens ist dessen Gesamtrisikoposition von zentraler Bedeutung. Die Gesamtrisikoposition ist die Summe aller (sich möglicherweise gegenseitig beeinflussender) Einzelrisiken und Einzelchancen des Unternehmens; diese ist mit dem Risikomanagementsystem zu ermitteln. Das Ziel des Risikomanagements ist die Sicherung, die Erhaltung und die erfolgreiche Weiterentwicklung des Unternehmens im Sinne der unter Rn. 11 genannten finanziellen Ziele einer jeden erwerbswirtschaftlich orientierten Unternehmensführung.

94

Das Risikomanagementsystem ist ein Instrument der Geschäftsführung. Es umfasst „die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risiko- (und Chancen-) Erkennung und zum Umgang mit den (Chancen und) Risiken unternehmerischer Betätigung.“[51] Die Leitung, die Planung und die Kontrolle unternehmerischer Betätigung sind nicht allein an Chancen auszurichten, sondern auch an den mit den Chancen verbundenen Risiken.[52]

95

Die rechtliche Verpflichtung für die Einrichtung eines Risikomanagementsystems ergibt sich aus § 91 Abs. 2 AktG. Danach hat der Vorstand einer Aktiengesellschaft Maßnahmen zu treffen und vor allem ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Der Gesetzgeber hat diese Vorgabe ausdrücklich nicht nur auf Aktiengesellschaften beschränkt. Vielmehr sind nach dessen Auffassung alle Unternehmensleiter, vor allem auch GmbH-Geschäftsführer, verpflichtet, ein der Größe, der Komplexität und der Struktur des Unternehmens entsprechendes Risikomanagementsystem einzurichten.[53] Für den Gesetzgeber hat die Regelung des § 91 Abs. 2 AktG ohnehin nur klarstellenden Charakter.[54]

96

Dieser Einschätzung des Gesetzgebers ist zuzustimmen, da Risikomanagement eine betriebswirtschaftliche Notwendigkeit zur unternehmerischen Chancenwahrnehmung darstellt. Die Implementierung eines adäquaten, also an die unternehmensspezifischen Gegebenheiten angepassten Risikomanagementsystems ergibt sich nicht nur aus der Verantwortung der Unternehmensleitung, den Fortbestand des Unternehmens zu sichern. Vielmehr ist ein funktionierendes Risikomanagementsystem auch ein Instrument zur Leitung des Unternehmens, um die finanziellen und die operativen Ziele, vor allem aber die Unternehmensstrategie möglichst unter Berücksichtigung des Verhältnisses von sich gegebenenfalls ändernden Risiken und Chancen zu optimieren. Das Risikomanagementsystem unterstützt die Leitungsfunktion des Top-Managements umso besser, je stärker die Mitarbeiter sensibilisiert werden, die mit den wahrzunehmenden Chancen sich ergebenden Risiken zu identifizieren und zu bewerten und die für die Bewältigung der Risiken notwendigen Maßnahmen zu ergreifen bzw. beim Management anzuregen. Denn je eher ein Risiko – auf welcher Hierarchieebene oder in welcher Abteilung auch immer – identifiziert und analysiert wird, desto mehr Zeit bleibt dem zuständigen Management, angemessen auf dieses Risiko zu reagieren.[55] Demnach handelt es sich bei der in § 91 Abs. 2 AktG kodifizierten Verpflichtung zur Einrichtung eines Risikomanagementsystems um eine Konkretisierung der allgemeinen Leitungsfunktion des Vorstandes, welche sich aus § 76 Abs. 1 AktG ergibt.[56]

97

Da der Gesetzgeber eine Unternehmenskrise richtigerweise als einen Prozess versteht, der die Existenz des Unternehmens gefährden kann, war es die Zielsetzung des Aktien-Gesetzgebers, eine Regelung zu schaffen, mit der Unternehmenskrisen von der Unternehmensleitung möglichst rechtzeitig erkannt werden.[57] Das vom Gesetzgeber mit dem Risikomanagementsystem implizit geforderte Frühwarnsystem darf sich dementsprechend nicht auf einzelne Risiken beschränken. Da Unternehmenskrisen multikausal verursacht werden (vgl. Rn. 57), muss ein Monitoring sämtlicher Teilrisiken gewährleistet sein, um auch eine Existenzgefährdung aus dem Zusammenwirken verschiedener Risiken bzw. Ursachen erkennen zu können.[58]

98

Der Begriff bzw. das Konstrukt des Risikomanagements wird durch die Deutschen Rechnungslegungs-Standards (DRS) im DRS 20 definiert. Danach umfasst der Prozess des Risikomanagements die Identifikation, Bewertung, Steuerung und Kontrolle von Risiken. “

99

Beim Bottom-up-Ansatz des Risikomanagementprozesses ist die Risikoidentifikation Ausgangspunkt der Analyse. Im Rahmen einer Inventur der Risiken[59] sind die Risiken nach Unternehmensbereichen, Geschäftsprozessen, Art der Bedrohung oder Beeinflussbarkeit der Risiken zu erfassen. Ziel der Risikoanalyse ist, diejenigen Risiken zu identifizierten, die einzeln oder in Kombination den Fortbestand des Unternehmens beeinträchtigen (können) bzw. dessen wirtschaftliche Lage negativ beeinflussen (können). Hierbei ist zwischen vornehmlich strategischen und vornehmlich operativen Risiken zu unterscheiden. Strategische Risiken sind aufgrund ihres stärkeren Zukunftsbezugs schwieriger zu erkennen als operative Risiken.[60] Gegenstand der Risikobewertung ist, die identifizierten und analysierten Risiken monetär zu quantifizieren, d.h. den Erwartungswert des akkumulierten Verlustes aus allen identifizierten Krisenursachen abzuschätzen. Der Schadenserwartungswert, also das bewertete Risiko, entspricht dem rechnerischen Produkt der Höhe des drohenden Vermögensverlustes (Quantitätsdimension) und der Wahrscheinlichkeit des drohenden Vermögensverlustes (Intensitätsdimension). Schwierigste Aufgabe bei der Ermittlung des Gesamtschadenerwartungswertes ist die Risikoaggregation. Hier sind die Abhängigkeiten zwischen den verschiedenen identifizierten Risiken zu berücksichtigen. Einzelrisiken können einander verstärken oder aufheben. Des Weiteren kann ein Risiko ein anderes Risiko verursachen. Die Risikosteuerung umfasst alle Maßnahmen und Mechanismen eines Unternehmens, die dazu dienen, Risiken zu beeinflussen.[61] Die Unternehmensleitung kann Risiken durch unterschiedliche Maßnahmen abmildern. Sie muss u.a. entscheiden, ob sie ein Risiko

-	in voller Höhe eingeht (Risikoakzeptanz),
-	vermindert (z.B. indem ein Joint Venture-Partner hinzugezogen wird),
-	in Teilen überwälzt (z.B. indem eine Versicherung abgeschlossen wird) oder
-	gänzlich vermeidet (z.B. indem entschieden wird, eine riskante Akquisition nicht durchzuführen oder ein Produkt nicht herzustellen).

Die Arbeit des Risikomanagementsystems und auch die Arbeitsergebnisse sind angemessen zu dokumentieren. Der Dokumentation kommt besondere Bedeutung zu. Die Interne Revision und später auch der Abschlussprüfer müssen die Angemessenheit der Risikomanagementinstrumente prüfen, können dies aber nur im Abgleich mit einer adäquaten Dokumentation. Zu prüfen ist, ob der Vorstand ein angemessenes Risikomanagementsystem implementiert hat und ob dieses wirksam ist.

100

Das Risikomanagementsystem umfasst drei zentrale Elemente: Das Risikofrühwarnsystem, das Risikoüberwachungssystem und das Risikobewältigungssystem. Gesetzlich verpflichtend für AG sind nach § 91 Abs. 2 AktG nur die ersten beiden Bestandteile, die gem. § 317 Abs. 2, 4 HGB sowie § 321 Abs. 4 HGB auch Gegenstand der Abschlussprüfung sind. Die Notwendigkeit, ein Risikobewältigungssystem einzurichten, ergibt sich aus der allgemeinen Sorgfaltspflicht des Vorstands nach § 93 Abs. 1 AktG. Des Weiteren ist Risikomanagement ein kontinuierlicher Risikoerkennungs- und Risikobewertungsprozess, der stets zu entsprechenden Risikobewältigungsentscheidungen führen muss. Ein Risikofrühwarnsystem und ein Risikoüberwachungssystem wären somit ohne ein Risikobewältigungssystem nicht sinnvoll. Gegenstand der drei Elemente ist es, die Einzelrisiken sowie das sich daraus ergebende Gesamtrisiko des Unternehmens kontinuierlich zu ermitteln, zu überwachen und zu bewältigen.

101

Eine frühzeitige Krisenerkennung ist für das Unternehmen von großer Bedeutung, da sich der Handlungsspielraum für das Unternehmen in den späteren Krisenphasen verringert (vgl. Rn. 17). Frühwarnsysteme zielen darauf ab, die Krise möglichst schon zu Beginn der latenten Krisenphase (vgl. Rn. 27) zu erkennen.[62] In dieser Phase kann das Unternehmen durch ein präventives Krisenmanagement die Krise abwenden. In einer späteren Phase greifen meist nur noch Maßnahmen des reaktiven Krisenmanagements. Ein Unternehmen, welches lediglich im normalen Geschäftsbetrieb strategisch und langfristig orientiert agieren würde, indem es Chancen unter der Berücksichtigung der mit diesen Chancen verbundenen Risiken ergreifen oder nicht ergreifen würde, wird zum lediglich kurzfristig orientierten Reagieren gezwungen. Gegenüber reaktivem Handeln hat proaktives Handeln den Vorteil, dass z.B. Störungen (vgl. Rn. 15) unmittelbar bei ihrem Auftreten entgegengewirkt wird, um diese zu beseitigen. Störungen und daraus resultierende Krisen sind beim proaktiven Handeln besser beherrschbar.[63]