Vom Experten gut beraten

Risikomanagement

1998 wurde die Entwicklung mit dem Erlass des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KontraG) angestoßen. Der Name des Gesetzes macht bereits deutlich, dass das Gesetz ein neues Interesse an der Kontrolle im Unternehmen begründet.

Welche Regelungen verlangt das KontraG vom Unternehmen?

In § 91 II Aktiengesetz heißt es eindeutig: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Auf GmbHs und andere Rechtsformen hat diese Vorschrift eine Ausstrahlungswirkung, so dass das KontraG damit auch diesen Rechtsformen einen Regelungszwang auferlegt.

Wie sieht der Risikomanagementprozess praktisch aus?

Getragen von der generellen Risikopolitik des Unternehmens werden im Rahmen des Risikomanagementprozesses vier Schritte absolviert:

  1. Risikoidentifikation - Prüfung aller Risiken im Unternehmen;

  2. Risikoanalyse - alle Risiken werden hier auf ihre Eintrittswahrscheinlichkeit und ihre quantitativen Auswirkungen auf den Unternehmenserfolg bewertet. Aus der Analyse ergibt sich die erforderliche Höhe des Eigenkapitals, um die festgestellten Risiken zu tragen;

  3. Risikobewältigung - welche Risiken werden getragen, vermieden, vermindert oder in andere Positionen, wie etwa Versicherungen oder ABS-Positionen, übergewälzt;

  4. Risikocontrolling - Überprüfung, wie effizient das Risikomanagement-System arbeitet. Insgesamt zeigt sich erst hier, wie gut das Risikomanagement-System funktioniert.

In der Analyse des Risikocontrollings ist besonders zu beachten, welche Risiken sich zu entwickeln drohen. Es reicht also nicht aus, festzustellen, dass der Kassenstand gut ist, wenn etwa die Erfüllung von Lieferverpflichtungen nicht gewährleistet ist.

Für jedes Unternehmen muss eine Risikomanagement-Strategie aufgestellt und an alle Mitarbeiter vermittelt werden.

Diese Strategie muss sodann in einem Risikomanagement-Handbuch niedergelegt und umfassend beschrieben werden. Es ist somit ein Leitfaden für alle wesentlichen Teilschritte des Risikomanagements, sowohl für die Geschäftsleitung als auch für die Mitarbeiter.

Erst jetzt kann das Risikomanagementsystem zur Vorstellung vor dem Aufsichtsrat, den Wirtschaftsprüfern, vor den finanzierenden Bankhäusern oder den Ratingagenturen verwendet werden. Die Agenturen verwenden jede sich bietende Quelle für Ihre Informationssammlung. Eine entstandene Bewertung ist praktisch nicht mehr zu korrigieren. Deshalb ist es wesentlich effektiver den Agenturen selbständig alles anzubieten, was sie verlangen könnten. Zudem sollte die Geschäftsleitung auch zum unmittelbaren Gespräch mit der Bewertungs-Agentur bereit sein, auf das das Rating zu einer Bestärkung wird und nicht zur Belastung.