Risikomanagement und Controlling

Mit der Verzahnung von Risikomanagement und Controlling lassen sich in Unternehmen Synergien aktivieren, die zu mehr Planungssicherheit und klaren Wettbewerbsvorteilen führen. In der Praxis ist die enge Verbindung zwischen beiden Disziplinen jedoch noch nicht selbstverständlich. Und das, obwohl das Abwägen von zu erwartenden Renditen und möglicher Risiken das Grundprinzip einer wertorientierten Unternehmensführung ist.

Ende Juli 2011 tagten der Fachkreis/Arbeitskreis RMA (RiskManagement Association e.V.) und der Internationale Controllerverein e.V. ICV zu diesem Thema. Die gemeinsamen Bestrebungen und Aktivitäten sind auf eine engere Verzahnung von Risikomanagement und Controlling ausgerichtet.

Definition Risikomanagement

Unter Risikomanagement ist die kontinuierliche, systematische Erfassung und Bewertung von Risiken sowie die Steuerung von Reaktionen auf festgestellte Risiken zu verstehen. Risikomanagement umfasst somit drei wesentliche Eckpfeiler:

  1. Risiken frühzeitig erkennen
  2. Risiken bewerten
  3. Risiken bewältigen

Besonders diejenigen Gefahren, die für das Unternehmen existenzbedrohend sind, müssen frühzeitig erkannt und beseitigt werden.


Zu sorgloser Umgang mit Risiken?

Die Wirtschafts- und Finanzkrise bewegte und bewegt viele Unternehmen dazu, ihre Risikomanagement-Prozesse kritisch zu hinterfragen. Es gilt nun zu überprüfen, ob möglicherweise mit bekannten oder erkennbaren Risiken grundsätzlich zu sorglos umgegangen wird. Nur schwacher Trost dabei ist die Tatsache, dass es offensichtlich ein weit verbreitetes/umfassendes Phänomen ist, dass Unternehmen Lücken haben bei der Quantifizierung und Bewältigung von Risiken. Durch die Krise wird das vielen Unternehmen (wieder) bewusst. Nicht selten liegen sogar ausgearbeitete Strategien zum Risikomanagement bereits in den Schubladen... Doch die praktische Umsetzung erfolgt nur zögerlich oder gar nicht.

Vorstände und Geschäftsführungen erkennen zunehmend die wachsende Bedeutung von Risikomanagement sowie der Kombination aus Risikomanagement und Controlling. Werden beim Controlling Risikoinformationen integriert, können unternehmerische Entscheidungen fundierter getroffen werden. Wenn neben der Ertragsbetrachtung auch Risiken richtig eingeschätzt und abgewogen werden, führt das zu besseren und robusteren unternehmerischen Entscheidungen.

Risikomanagement - das ungeliebte Stiefkind. Warum eigentlich?

ungeliebtes Stiefkind

Einer der Gründe dafür, warum Risikomanagement in der Praxis so unbeliebt ist, liegt in der gewaltigen Wirkkraft der Psychologie: Menschen befassen sich von Natur aus einfach nicht gerne mit Risiken. Risiken bedeuten Bedrohung. Und Bedrohung ist unangenehm. Ein natürlicher Mechanismus sorgt dafür, dass Unangenehmes gemieden oder verdrängt wird. Wenn dann im Unternehmen auch noch Know-how fehlt, wie sich Risiken sinnvoll erkennen, erfassen und bewerten lassen, bleibt das Thema Risikomanagement schnell auf der Strecke.

Hinzu kommt, dass es sehr viel angenehmer ist, sich mit Anreizsystemen und Aussichten auf Belohnung - Rendite, Gewinne, Boni etc. - zu beschäftigen. Da gerät die Notwendigkeit, Risikomanagement als festen Bestandteil in unternehmerische Entscheidungsprozesse zu integrieren, leicht aus dem Fokus der Aufmerksamkeit.


Risikomanagement macht handlungsfähig, hilft bei Ratings und ist wichtige Entscheidungshilfe

Zur besseren Übersicht werden im Risikomanagement Risiken aggregiert und quantifiziert. Unternehmerische Risiken lassen sich nach verschiedenen Risikofeldern klassifizieren, z.B.

  • Politische und andere externe Risiken
  • Marktrisiken
  • Finanzwirtschaftliche Risiken
  • Technologische Risiken
  • Risiken, die sich aus Personal, Organisation und Wissen ergeben können

Gerade die Berücksichtigung makroökonomischer Risiken wird häufig vernachlässigt. Risikomanagement hilft, insbesondere diejenigen Gefahren frühzeitig zu erkennen, die existenzbedrohend sind. Ein solches Frühwarnsystem versetzt Unternehmer in die souveräne Lage, existenzbedrohende Risiken rechtzeitig zu erkennen, Gegenmaßnahmen zu ergreifen und handlungsfähig zu bleiben. Und das ist der entscheidende Nutzen des Risikomanagements. Durch die Quantifizierung einzelner Risiken lässt sich der Gesamtrisikoumfang ermitteln. Aus ihm ergibt sich der risikobedingte Eigenkapitalbedarf, um das Risiko sicher tragen zu können. Auch zur Vorbereitung auf Ratinggespräche ist ein gut funktionierendes Risikomanagementsystem eine wertvolle Hilfe.

Wer Risikoinformationen konsequent für unternehmerische Entscheidungen nutzt, entwickelt damit eine robuste Unternehmensstrategie, die auch für Krisen gewappnet ist.


Rechtlicher Hintergrund zum Risikomanagement

Rechtlicher Hintergrund zum Risikomanagement

In Bezug auf Unternehmensrisiken sind in Deutschland Aktiengesellschaften nach § 91 II AktG und dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gesetzlich zur Risikofrüherkennung, einem Teilbereich des Risikomanagements, verpflichtet, um den Erhalt des eigenen Unternehmens sicherzustellen. Dies gilt anerkanntermaßen heute auch für andere Unternehmensformen und -größen und insbesondere für GmbH (§ 43 I und II GmbHG - wobei § 43 II in Bezug auf das Risikomanagement so ausgelegt wird, dass der GmbH-Geschäftsführer die ausgewiesenen Pflichten des § 91 II AktG erfüllen muss). Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB durch die Abschlussprüfer richtet sich dabei vornehmlich an dem IDW (Institut der Wirtschaftsprüfer)  Prüfungsstandard 340 (IDW PS 340) aus. Bei der Früherkennung von Risiken ist zu unterscheiden nach „bestandsgefährdenden Risiken“ - mit einer 12 Monatssichtweise - und den „Risiken, die Auswirkungen auf die Ertrags-, Finanz- und Vermögenslage“ - mit einer 24 Monatssichtweise - des Unternehmens haben.

International finden sich ähnliche rechtliche Anforderungen beispielsweise im Sarbanes-Oxley Act, einer Rechnungslegungsvorschrift für Unternehmen, die an US-Börsen gelistet sind. Risikomanagement ist eine Komponente des im Sarbanes-Oxley Act geforderten internen Kontrollsystems (IKS).

Mit Veröffentlichung des Bilanzmodernisierungsgesetz (BilMOG) im Mai 2009 ist zudem deutschen Aufsichtsräten die Überwachung der Finanzberichterstattung, der Abschlussprüfung und der Kontrollsysteme vorgeschrieben. Aus dem BilMOG leitet sich zwar kein Zwang zur Einführung eines IKS oder eines Risikomanagements ab, allerdings muss von allen kapitalmarktorientierten Kapitalgesellschaften und deren gleichgestellten Personengesellschaften nach § 246a Abs. 1 HGB offengelegt werden, wenn keine Systematiken zur Risikofrüherkennung existieren.

Geschäftsführung haftet

Es liegt auf der Hand, dass die Geschäftsführung den Anstoß zum Risikomanagement geben muss. Sie ist nicht nur im Falle einer Aktiengesellschaft zur Einführung eines Risikomanagements verpflichtet und hat für ein ordnungsgemäßes Funktionieren des Systems zu sorgen. Auch der GmbH-Geschäftsführer ist zur Einführung eines Risikomanagementprozesses verpflichtet, wenn er seine persönliche Haftung begrenzen will.

Unmittelbar haftungsrelevant sind Finanzwirtschaftliche Risiken im Hinblick auf eine drohende Zahlungsunfähigkeit.
§ 15a (1) der deutschen Insolvenzordnung fordert:

„Wird eine juristische Person zahlungsunfähig oder überschuldet, haben die Mitglieder des Vertretungsorgans oder die Abwickler ohne schuldhaftes Zögern spätestens aber drei Wochen nach Eintritt der Zahlungsunfähigkeit oder Überschuldung, einen Insolvenzantrag zu stellen [...].“

Die Insolvenzordnung schreibt somit eine Prüfung der Zahlungsfähigkeit zwingend vor.

Um haftungs-, straf- und zivilrechtlichen Konsequenzen einer Insolvenzverschleppung bzw. eines Eingehungsbetrugs zu begegnen, ist gleichermaßen für Einzelunternehmer und Geschäftsleiter von Personengesellschaften ein kontinuierliches Risikomanagement erforderlich.

Nur durch ein professionelles Controlling (regelmäßige Liquiditätsvorschau durch eine kontinuierliche Aktualisierung der Ertrags- und Liquiditätsplanung) als Bestandteil eines umfassenden Risikomanagements kann die Geschäftsführung diese gesetzlich geforderte ständige Liquiditätsüberwachung nachweisen und dem persönlichen Haftungsrisiko begegnen.