03763 Risikomanagement – schwere Krisen vermeiden
|
Die letzten Jahre machen deutlich, dass Risikomanagement ein essenzieller Bestandteil einer guten Unternehmensführung ist. Ohne ein adäquates Risikomanagement, das zumindest den gesetzlichen Anforderungen gerecht wird, kann weder die aktuelle Bedrohungslage des Unternehmens fundiert eingeschätzt noch durch adäquate Risikobewältigungsmaßnahmen einer möglichen Bedrohung begegnet werden. Das Risikomanagement ist ein zentraler Erfolgsfaktor für Unternehmen. Im Beitrag werden die methodischen Grundlagen vorgestellt, um den Grad der Bestandsgefährdung zu ermitteln, die Spitzenkennzahl im Risikomanagement. von: |
1.1 Bedeutung des Risikomanagements und regulatorische Anforderungen
Zielsetzung von Unternehmen war es schon immer, Risiken zu vermeiden, die den Bestand eines Unternehmens gefährden können. Die Relevanz einer systematischen Identifikation, Bewertung und Bewältigung von Risiken hat in den letzten Jahren weiter zugenommen. Zum einen ist der Risikoumfang in vielen Branchen deutlich größer geworden, was sich an schnellen technologischen Veränderungsprozessen, Abhängigkeiten von wenigen Kunden oder ganz neuen Risikokategorien zeigt (z. B. Lieferkettenprobleme nicht zuletzt infolge der Covid-Pandemie, explodierende Preise für Treibstoff, Öl und Gas, die nun eingeleitete Zinswende aufgrund der hohen Inflation ...).
Bonität
Zum anderen hat sich auch die Kreditvergabepraxis von Banken und Sparkassen infolge Basel II und Basel III geändert. Die übliche Praxis ist nun, dass die Entscheidung für oder gegen ein Kreditengagement sowie über den eingeräumten Kreditrahmen und die Finanzierungskonditionen bestimmt wird von der Bonität des Unternehmens. Diese Bonität wird maßgeblich abgeleitet aus dem Jahresabschluss und den wiederum daraus abgeleiteten Finanzkennzahlen (z. B. Eigenkapitalquote oder Gesamtkapitalrendite). In diesen zeigt sich nicht zuletzt auch die Wirkung eingetretener Risiken (z. B. eines konjunkturell bedingten Absatzrückgangs oder eines unerwarteten Anstiegs von Kosten). Risiken haben somit erhebliche Auswirkungen auf die Finanzierung eines Unternehmens. So kann infolge einer zufälligen Kombination mehrerer Risiken recht schnell eine Situation eintreten, in der die Finanzierung eines Unternehmens aufgrund eines unbefriedigenden Ratings nicht mehr sichergestellt ist, obwohl das Unternehmen an sich gute langfristige Zukunftsperspektiven aufweist. Dieses Problem ist insbesondere bei Unternehmen zu befürchten, die eine niedrige Risikotragfähigkeit (speziell Eigenkapital) aufweisen – unabhängig von möglicherweise sonst hervorragenden Erfolgspotenzialen.
Zum anderen hat sich auch die Kreditvergabepraxis von Banken und Sparkassen infolge Basel II und Basel III geändert. Die übliche Praxis ist nun, dass die Entscheidung für oder gegen ein Kreditengagement sowie über den eingeräumten Kreditrahmen und die Finanzierungskonditionen bestimmt wird von der Bonität des Unternehmens. Diese Bonität wird maßgeblich abgeleitet aus dem Jahresabschluss und den wiederum daraus abgeleiteten Finanzkennzahlen (z. B. Eigenkapitalquote oder Gesamtkapitalrendite). In diesen zeigt sich nicht zuletzt auch die Wirkung eingetretener Risiken (z. B. eines konjunkturell bedingten Absatzrückgangs oder eines unerwarteten Anstiegs von Kosten). Risiken haben somit erhebliche Auswirkungen auf die Finanzierung eines Unternehmens. So kann infolge einer zufälligen Kombination mehrerer Risiken recht schnell eine Situation eintreten, in der die Finanzierung eines Unternehmens aufgrund eines unbefriedigenden Ratings nicht mehr sichergestellt ist, obwohl das Unternehmen an sich gute langfristige Zukunftsperspektiven aufweist. Dieses Problem ist insbesondere bei Unternehmen zu befürchten, die eine niedrige Risikotragfähigkeit (speziell Eigenkapital) aufweisen – unabhängig von möglicherweise sonst hervorragenden Erfolgspotenzialen.
Schließlich haben sich über die Jahre hinweg auch die gesetzlichen Anforderungen an den Umgang mit Risiken in Unternehmen verschärft. Die zentrale gesetzliche Anforderung an das Risikomanagement in Unternehmen ist es, ein Risikofrüherkennungssystem zu etablieren, das es erlaubt, bestandsgefährdende Entwicklungen (früh) zu erkennen und zu überwachen. Erstmals kodifiziert wurde dies 1998 im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in § 91 (2) AktG:
§ 91 (2) AktG
„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.”
„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.”
Aus der Gesetzesbegründung ging hervor, dass diese Verpflichtung nicht nur für Aktiengesellschaften gilt, sondern auch für andere Unternehmensformen wie insbesondere GmbHs (Ausstrahlwirkung).
Erweitert wurde diese Vorgabe zu Anfang 2021 durch das Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (Unternehmensstabilisierungs- und -restrukturierungsgesetz – StaRUG). Dort heißt es in § 1 (1):
§ 1 (1) StaRUG
„Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person (Geschäftsleiter) wachen fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen und erstatten den zur Überwachung der Geschäftsleitung berufenen Organen (Überwachungsorganen) unverzüglich Bericht. Berühren die zu ergreifenden Maßnahmen die Zuständigkeiten anderer Organe, wirken die Geschäftsleiter unverzüglich auf deren Befassung hin.”
„Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person (Geschäftsleiter) wachen fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen und erstatten den zur Überwachung der Geschäftsleitung berufenen Organen (Überwachungsorganen) unverzüglich Bericht. Berühren die zu ergreifenden Maßnahmen die Zuständigkeiten anderer Organe, wirken die Geschäftsleiter unverzüglich auf deren Befassung hin.”
Das StaRUG geht damit über bisherige gesetzliche Anforderungen aus dem KonTraG hinaus. Die Geschäftsleiter werden nun verpflichtet, „geeignete Gegenmaßnahmen” zu ergreifen, wenn eine schwere, also bestandsgefährdende Krise droht. Es werden also eine Planung von Gegenmaßnahmen und eine „unternehmerische Entscheidung” zu Krisenbewältigungsmaßnahmen gefordert.
Business Judgement Rule
Mit der sogenannten Business Judgement Rule (BJR), die in § 93 AktG formuliert ist (analog dem KonTraG auch mit einer Ausstrahlwirkung auf andere Rechtsformen, insbesondere GmbHs), existiert ein weiterer wesentlicher Rechtsrahmen, der Anforderungen an Risikomanagement, Risikoanalyse und Risikoaggregation impliziert. Im Gesetz gefordert wird nämlich, dass ein Vorstand bei der Vorbereitung unternehmerischer Entscheidungen beweisbar über „angemessene Informationen” verfügen muss. Bei den üblichen Entscheidungen unter Risiko – etwa Investitionsentscheidungen, Akquisitionsentscheidungen oder Strategieveränderungen – sind es natürlich insbesondere Risikoinformationen, also Informationen aus Risikoanalyse und Risikoaggregation, die zum Entscheidungszeitpunkt vorliegen müssen. Notwendig ist es also, bei Vorstandsentscheidungen darauf hinzuweisen, welche zusätzlichen Risiken durch sie entstehen und wie sich der aggregierte Gesamtrisikoumfang durch die Entscheidung verändern würde.
Mit der sogenannten Business Judgement Rule (BJR), die in § 93 AktG formuliert ist (analog dem KonTraG auch mit einer Ausstrahlwirkung auf andere Rechtsformen, insbesondere GmbHs), existiert ein weiterer wesentlicher Rechtsrahmen, der Anforderungen an Risikomanagement, Risikoanalyse und Risikoaggregation impliziert. Im Gesetz gefordert wird nämlich, dass ein Vorstand bei der Vorbereitung unternehmerischer Entscheidungen beweisbar über „angemessene Informationen” verfügen muss. Bei den üblichen Entscheidungen unter Risiko – etwa Investitionsentscheidungen, Akquisitionsentscheidungen oder Strategieveränderungen – sind es natürlich insbesondere Risikoinformationen, also Informationen aus Risikoanalyse und Risikoaggregation, die zum Entscheidungszeitpunkt vorliegen müssen. Notwendig ist es also, bei Vorstandsentscheidungen darauf hinzuweisen, welche zusätzlichen Risiken durch sie entstehen und wie sich der aggregierte Gesamtrisikoumfang durch die Entscheidung verändern würde.
Frühwarnsystem
Rechtliche Verpflichtung ist es damit, ein System zu implementieren, das in der Lage ist, bestandsgefährdende Entwicklungen möglichst früh zu erkennen. Konkrete Vorgaben, welche Charakteristika das Frühwarnsystem aufweisen soll, enthält das StaRUG aber nicht. Klar ist, dass die Früherkennung von schweren Krisen bzw. bestandsgefährdenden Entwicklungen ein Risikofrüherkennungssystem erfordert, da Krisen das Resultat eingetretener Risiken sind. Orientierung bzgl. der Anforderungen an ein solches Risikofrüherkennungssystem geben Standards wie der neue DIIR RS Nr. 2 (Deutsches Institut für interne Revision) von 2022 oder der IDW-Prüfungsstandard 340 n. F. (2020) sowie natürlich die Fachliteratur.
Rechtliche Verpflichtung ist es damit, ein System zu implementieren, das in der Lage ist, bestandsgefährdende Entwicklungen möglichst früh zu erkennen. Konkrete Vorgaben, welche Charakteristika das Frühwarnsystem aufweisen soll, enthält das StaRUG aber nicht. Klar ist, dass die Früherkennung von schweren Krisen bzw. bestandsgefährdenden Entwicklungen ein Risikofrüherkennungssystem erfordert, da Krisen das Resultat eingetretener Risiken sind. Orientierung bzgl. der Anforderungen an ein solches Risikofrüherkennungssystem geben Standards wie der neue DIIR RS Nr. 2 (Deutsches Institut für interne Revision) von 2022 oder der IDW-Prüfungsstandard 340 n. F. (2020) sowie natürlich die Fachliteratur.
Notwendig sind
| • | eine systematische Identifikation von Risiken, |
| • | eine sachgerechte Quantifizierung der wesentlichen Risiken und |
| • | insbesondere eine Risikoaggregation, da bestandsgefährdende Entwicklungen meist aus Kombinationseffekten von Einzelrisiken resultieren. |
1.2 Eckpunkte einer risikoorientierten Unternehmensführung
Risikomanagement soll aber nicht nur gesetzliche Anforderungen erfüllen. Sie stellen lediglich zu erfüllende Nebenbedingungen auf, Nebenbedingungen, die glücklicherweise mit betriebswirtschaftlichen Anforderungen an eine risikoorientierte Unternehmensführung einhergehen: Es sollten nur so viele Risiken eingegangen werden, wie man auch tragen kann, und Ertrag und Risiko sollten im Vorfeld wesentlicher Entscheidungen gegeneinander abgewogen werden.
Kernaussagen zum Risikomanagement
Das Wichtigste, was man über Risikomanagement und allgemein eine risiko- und wertorientierte Unternehmensführung wissen sollte, ist in den folgenden Kernaussagen zusammengefasst (in Anlehnung an [1]):
Das Wichtigste, was man über Risikomanagement und allgemein eine risiko- und wertorientierte Unternehmensführung wissen sollte, ist in den folgenden Kernaussagen zusammengefasst (in Anlehnung an [1]):