Vor fast genau 10 Jahren, am 01.05.1998, hat der Gesetzgeber durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Pflicht für bestimmte Unternehmen gesetzlich verankert, ein Risikomanagement zu installieren. In der Wirtschaft hat sich inzwischen auf breiter Front die Erkenntnis durchgesetzt, dass ein effizientes, unternehmensbezogenes Risikomanagement unverzichtbar ist. Das 10jährige Bestehen des Gesetzes ist Grund genug, sich mit dieser Thematik einmal näher auseinanderzusetzen und Ihnen als QM interessante Einblicke zu verschaffen.

 

KonTraG legt Latte höher

Risikomanagement ist die systematische Erfassung, Bewertung und Steuerung der unterschiedlichsten Risiken. Es handelt sich um ein systematisches Verfahren, das in sehr unterschiedlichen Bereichen Anwendung findet, z. B. zur Feststellung von Unternehmensrisiken, Kreditrisiken oder Umweltrisiken.

Durch das KonTraG sind die Anforderungen an das Risikomanagement von Unternehmen enorm gestiegen. Es verpflichtet explizit Aktiengesellschaften zur Risikofrüherkennung, um den Erhalt des eigenen Unternehmens sicherzustellen. Der Vorstand einer AG muss geeignete Sicherheitsmaßnahmen treffen, damit Entwicklungen, die den Fortbestand der Gesellschaft gefährden, frühzeitig erkannt werden können. Mit anderen Worten ist es der Vorstand selbst, der für ein umfassendes und wirksames Risikomanagement sorgen muss. Dies gilt jedoch nicht nur für Aktiengesellschaften, sondern auch für mittelständische Unternehmen in anderen Rechtsformen, wenn mindestens 2 der 3 folgenden Kriterien erfüllt sind:

QM-PRAXISTOOL:

Hier muss ein Risikomanagement stattfinden

1.      Bilanzsumme > 3,44 Millionen Euro
2.      Umsatz > 6,87 Millionen Euro
3.      Mitarbeiterzahl 

Das Gesetz verpflichtet die Unternehmen, im Lagebericht zu den Risiken der künftigen Geschäftsentwicklung Stellung zu nehmen. Ohne ein Risikomanagementsystem ist diese gesetzliche Forderung nicht zu erfüllen.

Versäumnisse haben fatale Folgen

Beachten Sie, dass ein Versäumnis bei der Gestaltung des Risikomanagements böse Folgen haben kann. Bei prüfungspflichtigen Unternehmen kann dies bis zu einem Versagen des Bestätigungsvermerks führen. Das hat zur Folge, dass beispielsweise Gewinnausschüttungen oder Kreditaufnahmen bei Banken unmöglich werden.

FMEA dient als Basis

Die FMEA gilt in diesem Zusammenhang als hoch entwickelte Standard-Methode des präventiven Risikomanagements in der Industrie. Für eine effektive, effiziente und anerkannte Umsetzung eines Risikomanagements empfiehlt es sich, ein Überwachungssystem nach der Top-down-Strategie aufzubauen. Über den methodischen Ansatz der FMEA entstehen dabei über das ganze Unternehmen vergleichbare Risikoprofile.

Vorstand steht in der Verantwortung

Der Vorstand selbst trägt dafür Sorge, ein Risikomanagement einzuführen. Verletzt er diese Organisationspflicht aus § 93 Abs.2 des Aktiengesetzes (AktG), so führt dies zu einer deutlich verschärften Haftungssituation. Hat der Vorstand kein entsprechendes Überwachungssystem eingeführt, kann er haftbar gemacht werden. Durch die geltende Beweislastumkehr muss er nachweisen, dass er seiner Pflicht in ausreichendem Maß nachgekommen ist.

Gesetz macht keine Vorgaben

§ 91 Abs.2 AktG schreibt lediglich vor, dass ein Risikomanagementsystem eingeführt werden muss, nicht jedoch, wie es im Einzelnen auszugestalten ist. Bei der praktischen Umsetzung muss sich der Vorstand deshalb an betriebswirtschaftlich gebotenen Gesichtspunkten orientieren, vor allem aber mit der nach § 93 AktG gebotenen Sorgfalt eines ordentlichen und gewissenhaften Geschäftsführers handeln. Zu diesen Pflichten zählt neben der Festlegung der Unternehmenspolitik eben auch die Implementierung einer zugehörigen funktionsfähigen Unternehmensüberwachung.

Rollen sind klar verteilt

Das KonTraG nimmt die gesetzlichen Vertreter der Unternehmen und die Abschlussprüfer in die Pflicht. Die Rollenverteilung sieht wie folgt aus:

Gesetzliche Vertreter des Unternehmens
Sie sind für die Implementierung des Risikofrüherkennungssystems verantwortlich. § 289 des Handelsgesetzbuchs (HGB) stellt außerdem erweitere Anforderungen an die Erstellung des Lageberichts, vor allem das Eingehen auf die Risiken der künftigen Entwicklung des Unternehmens. 

Abschlussprüfer
Sie prüfen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt werden. Im Prüfungsbericht nehmen sie Stellung zur Beurteilung der Risiken im Lagebericht. Außerdem treffen sie eine Aussage zur zutreffenden Darstellung der Risiken im Lagebericht. Die einschlägigen Vorschriften aus dem HGB sind die §§ 317 Abs.2, 321 Abs.1 und 322 Abs.2 und 3.   

Welches Modell sich für eine effiziente und testierfähige Umsetzung des KonTraG in der Praxis bewährt hat, lesen Sie im vollständigen Artikel von Der Qualitätsmanager aktuell, Maiausgabe Nr. 07/08.

Zurück zur Übersicht