Das Plus an Effizienz Reduzierung komplexer Sachverhalte - Lösungen suchen

Risiko-Management

Das Risk-Management hat zunächst das Ziel, den Fortbestand der Unternehmung zu sichern und Insolvenzrisiken frühzeitig zu erkennen. Dieses Ziel wird allerdings nur dann ausreichend erfüllt werden können, wenn die Risiken des Rechnungswesens, der Personalentwicklung, der Beschaffungsprozesse, der Produktionsprozesse, der Entwicklung, der Produktzyklen, sowie der generellen vertraglichen Verpflichtungen etc. und der Compliance  bekannt sind und das Risk-Management in der Lage und Verantwortung ist, die Prozessüberwachung beginnend mit der Risikoidentifikation, einschließlich der Risikosteuerung bis zur Information an die Geschäftsführung durchzuführen.

Das Risiko-Management umfasst:

  • alle Maßnahmen zur systematischen Identifizierung von Risiken
  • die Analyse hinsichtlich der Eintrittswahrscheinlichkeit von Risiken
  • die Bewertung hinsichtlich der Risiko-Akzeptanz
  • die Handlungen zur Risikobewältigung
  • die Überwachung von Unternehmensrisiken
  • sowie die Dokumentation des Risiko-Prozesses und der laufenden Vorgänge.

Risk-Management ist eine Führungsaufgabe und einem (intern) unabhängigen Risiko-Manager oder einem hierfür geeigneten Interim-Manager zu übertragen. In seltenen Fällen wird die Aufgabe auch externen Personen übertragen.

Die Verpflichtung , ein Risk-Management vorzuhalten, besteht in der Bundesrepublik Deutschland branchenabhängig gemäß KWG für Banken, Versicherungen und Finanzdienstleistungsinstitute sowie rechtsformabhängig für Aktiengesellschaften (§ 91 Abs. 2 AktG, Frühwarnsystem für unternehmensgefährdende Entwicklungen). Darüber hinaus besteht keine explizite Verpflichtung durch Gesetz oder Richtlinie, ein Risk-Management System zu unterhalten. In den USA ist das Risk-Management durch den Sarbanes-Oxley Act vorgeschrieben.

Bei größeren GmbHs sehen die Gerichte die Sorgfaltspflichten des Managements als nicht gewahrt an, sofern Risikosysteme im Unternehmen fehlen, mit der Folge des erhöhten Haftungsrisikos für die Geschäftsleitung.

Das Risiko-Management-System ist Bestandteil des Unternehmens-Management-Systems. Im Falle börsennotierter Aktiengesellschaften ist im Rahmen der Abschlussprüfung durch den Wirtschaftsprüfer zu beurteilen, ob der Vorstand die ihm obliegenden Maßnahmen betreffend dem Risiko-System in einer geeigneten Form getroffen hat und ob das danach einzurichtende Frühwarnsystem seine Aufgaben erfüllen kann (siehe auch Aufsichtsrat).

Im Rahmen der Jahresabschlussprüfung von Finanzdienstleistungsinstituten hat der Wirtschaftsprüfer das Risiko-Management System der Gesellschaft zu prüfen und seine Prüfungsfeststellungen gegenüber der BaFin zu kommunizieren.