Zusammenfassung
Das Thema Risikomanagement ist mittlerweile nicht mehr ein exotischer, von vorsichtigen Unternehmenslenkern in wilden Excel-Listen selbst definierter Prozess, sondern in vielfacher Weise reglementiert und gesetzlich normiert.
Der Beitrag fasst die wesentlichen Normen für das Risikomanagement zusammen.
Die Darstellung orientiert sich an einer deduktiven Vorgehensweise, d. h. von allgemein für alle Unternehmen gültigen Normen bis hin zu speziellen Vorschriften für Banken oder Versicherungen.
1 Vorschriften für alle Unternehmen
1.1 Gesetz zur Kontrolle und Transparenz von Unternehmen (KonTraG)
Normen gingen in zahlreiche Gesetze ein
Eine Vielzahl von Unternehmenskrisen Anfang der 1990er-Jahre veranlasste den Gesetzgeber erstmals, über das Thema Risikovorsorge nachzudenken und ein Gesetz zur Kontrolle und Transparenz von Unternehmen zu erlassen, das letztlich als sog. Artikelgesetz nicht eigenständig existiert, sondern dessen verabschiedete Normen in eine Vielzahl von vorhandenen Gesetzen eingeflossen sind. Das KonTraG richtet sich dabei vor allem an Vorstände, Geschäftsführer und die Aufsichtsgremien eines Unternehmens sowie an die Wirtschaftsprüfer.
Insgesamt wurden durch das mit Wirkung vom 1. Mai 1998 in Kraft getretene Gesetz zehn Gesetze bzw. Verordnungen geändert, hauptsächlich im Aktiengesetz (AktG) und im Handelsgesetzbuch (HGB), aber auch im Publizitätsgesetz (PublG) und im Genossenschaftsgesetz (GenG).
Zielsetzung
Grundlegendes Ziel des KonTraG ist es, Unternehmen dazu zu bringen, ihre Risikosituation systematisch zu beobachten und somit Fehlentwicklungen in den Geschäftsprozessen frühzeitig zu erkennen und zu begegnen. Das Wort Frühwarn- bzw. Früherkennungssystem wurde so erstmals gesetzlich normiert. Weiterhin sollen die Qualität der Abschlussprüfung und die Transparenz im Unternehmen erhöht sowie die Kontrolle durch die Hauptversammlung verstärkt werden. Die Gesamtheit dieser Vorschriften soll dazu beitragen, Anteilseigner besser zu schützen und ihr Vertrauen in das Unternehmen zu stärken.
Einrichten eines Risikomanagementsystems
Zu den wichtigsten Änderungen durch das KonTraG gehört dabei die Einführung des § 91 Abs. 2 AktG, der die Einrichtung eines Risikomanagementsystems (RMS) bei allen börsennotierten Unternehmen vorschreibt.
Zitat
Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
Dieser grundlegende Paragraf zur Organisation und Buchführung einer AG verpflichtet den Vorstand, für ein angemessenes Risikomanagement und für eine angemessene interne Revision im Unternehmen zu sorgen. Risikomanagement wird damit Bestandteil der Sorgfaltspflichten nicht nur des Vorstands einer AG (§ 93 AktG), sondern genauso eines jeden GmbH-Geschäftsführers (§ 43 Abs. 1 GmbHG).
Erstellen eines Risikolageberichts
Die Aufnahme der Beurteilung und Erläuterung wesentlicher künftiger Risiken in den Lagebericht ist in § 289 Abs. 1 Satz 4 HGB geregelt. Durch diesen Risikolagebericht sollen sowohl Vorstand als auch Aufsichtsrat frühzeitig Kenntnis über bestehende Risiken und unternehmensgefährdende Entwicklungen erlangen.
Zitat
Im Lagebericht … der Kapitalgesellschaft … ist auch auf die Risiken der künftigen Entwicklung einzugehen.
Prüfungsverpflichtung
Die Umsetzung der Vorschriften bezüglich des Risikomanagements wird somit in der externen Jahresabschlussprüfung überprüft. Gemäß § 317 Abs. 4 HGB muss im Rahmen der Prüfung des Jahresabschlusses untersucht werden, ob das durch § 91 Abs. 2 AktG vorgeschriebene Risikomanagementsystem vom Vorstand ordnungsgemäß eingerichtet wurde und seine Aufgaben erfüllt sind.
Zitat
Bei einer börsennotierten Aktiengesellschaft ist außerdem im Rahmen der Prüfung zu beurteilen, ob der Vorstand die ihm nach § 91 Abs. 2 des Aktiengesetzes obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.
Beurteilung der Unternehmensentwicklung
Zudem schreibt § 317 Abs. 2 HGB eine Überprüfung der Darstellung der Risiken der zukünftigen Unternehmensentwicklung im Lagebericht auf ihre Plausibilität hin vor. In § 321 Abs. 1 HGB wird nochmals die Wichtigkeit der Beurteilung der zukünftigen Unternehmensentwicklung betont.
Zitat
Der Lagebericht und der Konzernlagebericht sind … zu prüfen … Dabei ist auch zu prüfen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind.
Zitat
In dem Bericht ist vorweg zu der Beurteilung der Lage des Unternehmens oder Konzerns durch die gesetzlichen Vertreter Stellung zu nehmen, wobei insbesondere auf die Beurteilung des Fortbestandes und der künftigen Entwicklung des Unternehmens... einzugehen ist.
Erstellen eines Prüfungsberichts
Die Ergebnisse der Abschlussprüfung sind gemäß § 321 Abs. 4 HGB im Prüfungsbericht darzustellen, wobei der Abschlussprüfer ggf. auch auf Schwachstellen des Risikomanagements und erforderliche Maßnahmen zur deren Behebung einzugehen hat.
Zitat
Ist im Rahme...
Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen