Krisen-Management und Krisen-Früherkennung im Unternehmen (Risiko-Management)

Fachbericht Krisenmanagement

I. Einführung

Gerade in Zeiten der Finanzkrise und deren Bewältigung durch geeignete Strategien stellt sich für jedes Unternehmen die Frage der rechtzeitigen Risiko-Abwendung, d.h. der Abwehr bestandsgefährdender Risiken für das Unternehmen und die Schaffung entsprechender geeigneter Überwachungssysteme dafür. Diese Aufgabenstellungen sind in erster Linie Aufgabe der Unternehmens-Geschäftsführung.

II. Verpflichtung zur Einrichtung eines Krisen-Frühwarnsystems?

Durch das am 01.05.1998 in Kraft getretene KonTraG wurde in das Aktiengesetz § 91 Abs. 2 AktG eingefügt, der sich an den Vorstand der Aktiengesellschaft wendet und diesen verpflichtet, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden können. Das Risiko-Management-System muss dabei sowohl eingerichtet als auch umfassend dokumentiert werden.

Diese Vorschrift gibt zunächst nur Aktiengesellschaften einen gesetzlichen Mindestrahmen für ihr einzurichtendes und zu dokumentierendes Risiko-Management-System. Auf GmbHs und andere Rechtsformen hat sie aber eine Ausstrahlwirkung. Risiko-Früherkennung und deren systematische Überwachung ist daher grundsätzlich rechtsformunabhängig und modifiziert sich lediglich in Abhängigkeit von Größe, Branche und Komplexität des Unternehmens, seiner Organisation, seiner Markt- und seiner finanziellen Risiken. Aus der allgemeinen Verpflichtung zur Anwendung der Sorgfalt eines ordentlichen Geschäftsmannes nach § 43 Abs. 1 GmbHG wird gefolgert, dass die Geschäftsführung einer GmbH zu einem der Gesellschaft angepassten Risiko-Management verpflichtet ist. Es kann somit eine schadensersatzauslösende Pflichtverletzung des Geschäftsführers einer GmbH vorliegen, wenn der Geschäftsführer wegen Fehlens eines Krisen-Früherkennungssystems eine existenzgefährdende Entwicklung der GmbH zu spät erkannt und so der GmbH Schaden zugefügt hat, etwa weil Sanierungsmaßnahmen nicht mehr umsetzbar sind.

III. Aufbau eines Risiko-Management-Systems

Aufgabe des Risiko-Managements ist es also, relevante Entwicklungen und damit verbundene Risiken im Umfeld eines Unternehmens frühzeitig genug zu identifizieren, um noch ausreichende Maßnahmen zur Risiko-Bewältigung ergreifen zu können. Ohne funktionierendes Risiko-Management bleiben Risiken für ein Unternehmen unkalkulierbar, wodurch bedingt z. B. die zukünftige Zahlungsfähigkeit des Unternehmens für Banken naturgemäß schwerer vorhersehbar ist. Die konkrete Ausgestaltung des Risiko-Management- und Krisen-Frühwarnsystems wurde vom Gesetzgeber nicht vorgegeben. Sie hängt ab von der Art und Größe des Unternehmens, der Risiko-Anfälligkeit des Geschäftsgegenstandes etc.

Der Risiko-Management-Prozess umfasst alle Aktivitäten zum systematischen Umgang mit Risiken im Unternehmen. Der Risiko-Management-Prozess sollte aus folgenden Komponenten bestehen:

  • Risiko-Identifikation (externe Risiken, ausgehend von der Unternehmenszielsetzung und der konkreten Stellung des Unternehmens im Markt; interne Risiken, ausgehend von der konkreten Unternehmensorganisation);
  • Risiko-Analyse (diese bewertet die identifizierten Einzelrisiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer quantitativen Auswirkungen auf den Unternehmenserfolg);
  • Risiko-Bewältigung (hier werden Strategien und Gegenmaßnahmen zur Risiko-Bewältigung skizziert und entwickelt; diese können auf die Risiko-Vermeidung, -Verminderung, -Überwälzung oder -Akzeptanz abzielen);
  • Risiko-Controlling und -Überwachung (dies hat zu gewährleisten, dass das Risiko-Management-System zu einem funktionsfähigen und effizienten System ausgebaut wird).

Die Einführung eines Risiko-Management-Systems muss als ein eigenes Projekt gesehen und durch die Geschäftsleitung des Unternehmens unterstützt vorangetrieben werden können. Obwohl es Bestandteil der täglichen Arbeit werden soll, kann es jedoch nicht im Rahmen des operativen Tagesgeschäftes von einzelnen Mitarbeitern eines Unternehmens am grünen Tisch entwickelt werden. Das Risiko-Management erfolgt in erster Linie gemeinsam von „allen Mitarbeitern eines Unternehmens“. Daher müssen sie „alle“ mit den Methoden und Vorgehensweisen im Rahmen des Aufbaus des Systems und der jeweiligen Teilprozessschritte vertraut gemacht werden. Es muss im jeweiligen Unternehmen eine Risiko-Kultur geschaffen werden mit der Zielsetzung, dass der Umgang mit Risiken „unbewusst“ geschieht, d.h. für jeden Mitarbeiter muss das Mitwirken am Risiko-Management selbstverständlich sein. Empfehlenswert ist die Heranziehung externer Berater, die Erfahrungen mit der Implementierung und/oder Verbesserung eines Risiko-Management-Systems haben. Sie sollten dann vor allem ihr Methoden-Know-how einbringen, während die Mitarbeiter des Unternehmens die inhaltliche Ausarbeitung übernehmen.

IV. Fazit

Um mögliche Haftungsrisiken zu vermeiden, ist die Geschäftsleitung im Unternehmen gut beraten, in Abhängigkeit von Größe, Branche und Komplexität des Unternehmens, seiner Organisation, seiner Marktstellung etc. ein angepasstes Risiko-Management zu etablieren und zu dokumentieren und sich dabei unter Einbindung der Mitarbeiter dafür externer Berater zu bedienen.

Artikel weiterempfehlen»

Kommentare

Kommentar schreiben