Unternehmensplanung und Controlling sind zwei Seiten einer Medaille. Diese beiden Bereiche sind aber gerade in mittelständischen Unternehmen unterentwickelt und führen immer wieder zu den bekannten Problemen.

  • Unternehmensplanung — Controlling — Finanzplanung sind aufeinander abzustimmen. Die sich daraus ergebende Plausibilität gibt der Geschäftsleitung die notwendigen Entscheidungsgrundlagen im Tagesgeschäft. Planbilanzen zeigen die Entwicklungsmöglichkeiten der Zukunft auf.

Die Installation dieser Werkzeuge ist gerade im Hinblick auf die Anforderungen des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) unverzichtbar, da sich daraus Haftungsfragen für den Unternehmensvorstand und den Aufsichtsrat ergeben.(§93(2) 2,2 AktG).

1. Risk Management nach den Erfordernissen des KonTraG

1.1 Gesetzliche Grundlagen

Zum 01.05.1998 ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft getreten. Ziel dieses Gesetztes ist es, die Überwachung der Unternehmen (Kontrolle) und den Einblick für Dritte (Transparenz) – z.B. für Aktionäre und Gläubiger – zu verbessern. Mit diesem Gesetz werden die Unternehmensleitungen verpflichtet, für ein angemessenes Risikomanagement und für eine angemessene interne Revision zu sorgen.

Zentrale Vorschrift ist die Ergänzung in § 91 AktG (Organisation; Buchführung):“….(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere eine Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden….“

Weitere wichtige Vorschriften des KonTraG für das Ergreifen von Maßnahmen des Unternehmens zielen auf die Ausrichtung der Geschäftspolitik, auf eine erweiterte Informationspflicht gegenüber dem Aufsichtsrat (§ 90 (1) 1 AktLG sowie Angaben im Lagebericht über Risiken, die zukünftige Entwicklungen des Unternehmens beeinträchtigen können (§289(1) HGB).

Die Funktion der Abschlußprüfung wird vom Gesetzgeber als Kontrollprozess genutzt (§§317, 321, 322, 323 HGB). Dabei hat der Abschlussprüfer im Rahmen seiner Prüfung bei börsennotierten Gesellschaften zu beurteilen, ob das Überwachungssystem seine Aufgaben erfüllen kann (§317(4) HGB. Im Prüfbericht ist darzulegen, ob das interne System verbessert werden muß. Das Vorhandensein eines Risk-Management-Systems nach KonTraG ist erstmals mit dem GJ-Abschluss für 1999 zu prüfen.

1.2 Konsequenzen durch das KonTraG

Eine wesentliche Auswirkung der Gesetzesänderungen nach KonTraG ist, dass sämtliche Unternehmensleiter- und nicht nur solche von Aktiengesellschaften – verpflichtet sind, ein funktionierendes Überwachungssystem zu unterhalten. Sofern bereits ein solches besteht, ist es daraufhin zu untersuchen, ob es früh und wirksam gefährdende Entwicklungen erkennen kann.

Die gleichen Kriterien sind anzulegen, wenn erstmalig bisher nicht vorhandene Überwachungs- und Früherkennungssysteme eingerichtet werden. Hierzu ist erforderlich, alle existenzbedrohenden Unternehmensrisiken zu ermitteln und festzustellen, um dann anschließend entsprechende Maßnahmen zur Vermeidung oder Verringerung der Eintrittswahrscheinlichkeit und ihrer finanziellen Auswirkungen für das Unternehmen festzulegen. Schließlich muß der Maßnahmenkatalog umgesetzt und seine Einhaltung bzw. seine Wirksamkeit fortlaufend überwacht werden.

1.3 Managerhaftung

Durch das KonTraG wird die Haftung von Führungskräften verschärft, auch wenn dies nicht explizit im Gesetzestext festgeschrieben ist. Die Verschärfung der Haftung ergibt sich indirekt. Beispielsweise wenn das künftige Unternehmensergebnis deutlich vom Lagebericht (und dessen Beurteilung zum Fortbestand und der künftigen Entwicklung des Unternehmens) der Vorperiode abweicht, werden Aktionäre und Aufsichtsrat fragen, warum das vom Vorstand kontrollierte Überwachungssystem dieses nicht verhindern konnte. Der Vorstand muß dann schlüssig darlegen, dass die Abweichungen trotz der Sorgfalt eines ordentlichen Geschäftsmannes und trotz Funktionieren des RiskManagement-Systems eingetreten ist. Den Vorstand trifft die Beweislast (§93 (2)2,2 AktG).

2.1. Zielsetzung

Zum Abschluss eines Geschäftsjahres wird von Wirtschaftsprüfungsgesellschaften das Vorhandensein eines qualitativen Risk-Management-Systems geprüft. Es wird künftig fixer Bestandteil der operativen Prozesse bestehender Gesellschaften. Ziel zur Einführung eines Risk-Management-Systems ist es daher, alle das Unternehmens in seiner Existenz bedrohenden Risiken zu erfassen. Maßnahmen zur Vermeidung oder Verringerung der Eintrittswahrscheinlichkeit aufzuzeigen und ein aktives System zur fortlaufenden, zukünftigen Bewertung neuer Risiken zu implementieren.

2.2. Formulierung der Risikostrategie des Unternehmens

Die planmäßig/bewust eingegangen Risiken und die Risikofelder, die latent vorhanden sind, im Unternehmen aber keine bestimmte Bedeutung haben, sind zu erfassen und aufzuzeichnen. Beobachtungsbereiche innerhalb des Unternehmens sind die Teilprozesse (Beschaffung, Produktion, Absatz, Logistik etc.) Zu den Beobachtungsbereichen außerhalb gehören z.B. die wirtschaftliche, politische und ökologische Umwelt und die Beschaffungs- und Absatzmärkte des Unternehmens.

  • Es ist zu definieren, ab welcher Schadenshöhe Maßnahmen zur Risikosteuerung eingeleitet werden müssen.
  • Die zentrale bzw. dezentrale Verantwortung für die Risiken ist festzulegen.
  • Es ist festzulegen welche Risiken in welcher Häufigkeit an wen kommuniziert werden.
  • Dies wird federführend durch die Prozessverantwortlichen in allen Unternehmensbereichen geschehen. Die Abteilung Revision/Controlling steht unterstüzend zur Verfügung.

2.3. Aufbereitung der Informationen und Bewertung der Risiken

Es ist zu beurteilen, ob sich – unter Berücksichtigung der bereits getroffenen Maßnahmen zur Risikoabgrenzung – durch die in den Teilprozessen eingeholten Informationen wesentliche oder sogar gefährdende Risiken ergeben. Die Beurteilung hat nach folgenden Kriterien zu erfolgen:

A Bestandsgefährdende Risiken
Sie gefährden mit einer wesentlichen Wahrscheinlichkeit den Fortbestand des Unternehmens.
B Schwerwiegende Risiken
Sie führen zu einem Jahresfehlbetrag und reduzieren den Unternehmenswert erheblich.
C Bedeutende Risiken
Sie beeinflussen den Jahresabschluss stark oder führen zu einer spürbaren Reduzierung des Unternehmenswertes.
D Mittlere Risiken
Sie bewirken eine spürbare Beeinträchtigung des Jahresabschlusses.
E Unbedeutende Risiken
Sie gefährden weder Jahresabschluss noch beeinflussen sie den Unternehmenswert spürbar.
Bewertung der beurteilten Risiken
Die beurteilten Risiken sind hinsichtlich ihrer Eintrittswahrscheinlichkeit und nach der möglichen Höhe des drohenden Vermögensverlustes zu bewerten.

Unsere Partner