Risikomanagementsystem: Anforderungen und Umsetzung

20. Januar 2023

Es ist wichtig, potenzielle Gefahren rund ums eigene Unternehmen zu kennen und im Ernstfall adäquat zu reagieren – insbesondere in Krisenzeiten. Entsprechende Maßnahmen verhindern viele Risiken oder minimieren deren Auswirkungen. Hilfreich hierbei: ein unternehmensweites Risikomanagementsystems („RMS“).

ZIELE DES RISIKOMANAGEMENTSYSTEMS

Das RMS dient dazu, Unternehmensrisiken zu identifizieren, zu bewerten und – wenn möglich – zu minimieren. Gründe für ein RMS sind vielfältig. Neben der Sicherung der Unternehmensziele kann es beispielsweise Kapitalkosten reduzieren. Schließlich erwarten potenzielle Investoren und Banken, vermeidbare Gefahren in Form einer zusätzlichen Risikoprämie vergütet zu bekommen.

Das Aktiengesetz verankert den Bedarf eines Risikofrüherkennungssystems im Rahmen des § 91 Abs. 2 und 3 AktG. Auch wenn für GmbHs auf eine analoge Regelung verzichtet wurde, unterstellt die vorherrschende Kommentarliteratur für diese ebenfalls die Pflicht zur Einführung. Darüber hinaus gibt es weitere Gesetzesnormen für Unternehmen, die mehrheitlich im kommunalen Eigentum stehen (§ 53 HGrG), für Kreditinstitute (§ 25 KWG) und für Versicherungsunternehmen (§ 64a VAG).

UMSETZUNGSMÖGLICHKEITEN EINES RMS

Unabdingbar bei der Implementierung des RMS ist eine strukturierte und standardisierte Vorgehensweise mit einer Untergliederung in einzelne Risikobereiche. Darin können beispielsweise Produkte, Abteilungen und Prozesse definiert werden. Bei der Risikoidentifikation werden zunächst alle möglichen Schadensfälle gesammelt – immer eng verknüpft mit den angestrebten Unternehmenszielen, da ein Risiko meist eine negative Abweichung vom angestrebten Soll-Zustand beschreibt.

Es gibt verschiedene Techniken, um Unternehmensrisiken vollständig zu erfassen. Häufig angewandte Methoden sind Entscheidungsbäume, prozessorientierte Risikointerviews, Risikoerhebungsbögen, Checklisten oder sogenannte SWOT-Analysen. Es empfiehlt sich, mehrere Verfahren zu kombinieren.

Anschließend sind alle Gefahren mithilfe einer Risikoprozentzahl zu bewerten, die neben potenziellen Auswirkungen und Eintrittswahrscheinlichkeit auch Präventions-Effekte berücksichtigt. Dieser Wert gibt an, ob ein Risiko relevant oder gar existenzbedrohend ist. Zudem gibt er Aufschluss darüber, ob ein wesentlicher Einfluss auf die Vermögens-, Finanz- und Ertragslage absehbar ist. Liegt dies vor, müssen weitere Präventionsmaßnahmen getroffen werden. Hierbei können die Implementierung zusätzlicher Sicherheitsmaßnahmen bzw. Kontrollen oder die Optimierung von Prozessen unterstützen. Können keine geeigneten Minimierungsmaßnahmen identifiziert werden, ist eine komplette Risikovermeidung möglich. Hierfür ist eine Anpassung des Produktportfolios oder der Abschluss einer Versicherung denkbar.

Entscheidend für die Wirksamkeit eines RMS ist insbesondere, es als laufenden Prozess zu begreifen und stetig im Unternehmen weiterzuentwickeln.

MÖGLICHE HINDERNISSE

Die Effektivität des RMS kann durch fehlende Akzeptanz der Mitarbeitenden negativ beeinflusst werden. Darum sollten möglichst alle in die Implementierung und Anwendung eingebunden sein. Des Weiteren ermöglicht die Risikobetrachtung aus verschiedenen Blickwinkeln eine lückenlosere und genauere Analyse. Nichtsdestotrotz ist die Festlegung von Verantwortlichen für eine zentrale Steuerung notwendig.

Insbesondere bei jungen und kleinen Unternehmen bestehen selten Erfahrungswerte im Risikomanagement. Hier kann die Betrachtung von Schadensfällen bei vergleichbaren Unternehmen bzw. Geschäftsmodellen hilfreich sein.

IT, INTERNE KONTROLLSYSTEME UND COMPLIANCE-MANAGEMENT

Je nach Unternehmensgröße und Produktportfolio wird das RMS schnell unübersichtlich, hierbei kann ein IT-gestütztes System mit automatisierter Auswertung eine deutliche Vereinfachung bewirken. Risikomanager gänzlich ersetzen kann es nicht.

Die Wirksamkeit des RMS setzt voraus, dass getroffene Regelungen und Maßnahmen tatsächlich umgesetzt werden. Hierbei ist das interne Kontrollsystem ebenso ein zentraler Baustein wie das Compliance-Managementsystem. Beide sind bedeutsam für die Zuverlässigkeit des RMS und helfen, Fehler und missbräuchliche Handlungen zu verhindern.

Ansprechpartner: Tobias Sengenberger/Dr. Christian Dessau/Marco Reischl

Share
Weiterlesen

22 April

Interviewreihe: Marcel Malcher, BBH-Partner und Vorstand BBH Consulting AG

Am 24.4.2024 findet die BBH-Jahreskonferenz in der Französischen Friedrichstadtkirche in Berlin statt. Im Mittelpunkt steht das Thema Energie in seiner Gesamtheit, seiner systemischen Verknüpfung und seiner Entwicklungsperspektive. „Energie heute & morgen“ ist daher auch der Titel der Veranstaltung. Zu den...

Weiterlesen

18 April

Missbrauchsverfahren nach den Energiepreisbremsengesetzen: Bundeskartellamt nimmt Energieversorger unter die Lupe

Die Energiepreisbremsengesetze sollten Letztverbraucher für das Jahr 2023 von den gestiegenen Strom-, Gas- und Wärmekosten entlasten. Um zu verhindern, dass Versorger aus der Krise auf Kosten des Staates Kapital schlagen, wurden in den dazu erlassenen Preisbremsengesetzen besondere Missbrauchsverbote implementiert, über...

Weiterlesen