85
Risikomanagement
ist der strukturierte Um-
gang mit Risiken im Sinne positiver und nega-
tiver Zielabweichungen auf dem Weg zur Zieler-
reichung.
2
Ein RMS umfasst dabei die Gesamt-
heit der Regelungen, die einen systematischen
Umgang mit Risiken im Unternehmen sicher-
stellt.
3
Risikomanagement ist damit eine
Kerntätigkeit unternehmerischen Handelns
und der Unternehmenssteuerung.
Jenseits
gesetzlicher Anforderungen ist die Einrichtung
und Überwachung von Regelungen, die einen
strukturierten Umgang mit Risiken im Unter-
nehmen sicherstellen, eine betriebswirtschaft-
liche Selbstverständlichkeit.
Konkrete Vorteile für das Controlling
Ein modernes und steuerungsorientiertes RMS
kann den Controller bei der Wahrnehmung sei-
ner Aufgaben erheblich unterstützen und
ist
daher nicht selten im Controlling eines Un-
ternehmens organisatorisch angesiedelt.
Die konkreten Vorteile eines wirksamen RMS
für die Unternehmenssteuerung und den Con-
troller sind vielfältig, z. B.:
·
Potenzielle Risiken sind wichtige Parameter
für die Erstellung der strategischen und ope-
rativen Unternehmensplanung. Durch ihre
Antizipation können realistischere Ergebnis-
szenarien geplant und retrograde Analysen
der Planungstreue erleichtert werden. Ein
zielführendes RMS liefert die entsprechen-
den Risikoinformationen.
·
Die unterjährige Aktualisierung der Risikosi-
tuation ermöglicht die Berücksichtigung neu-
er oder veränderter Risiken im Rahmen von
Forecasts und die Ableitung notwendiger Ge-
genmaßnahmen zur im Handlungsspielraum
möglichen Sicherstellung der Zielerreichung.
·
Eine regelmäßige Analyse der Risikotragfä-
higkeit des Unternehmens im Rahmen des
RMS konkretisiert die Grenze zur Bestands-
gefährdung und ermöglicht die Ableitung ei-
nes Risiko-Appetits, der auf das Gesamtun-
ternehmen, einzelne Unternehmensbereiche
und wesentliche Projekte heruntergebrochen
werden kann. Die Bestimmung der Risiko-
tragfähigkeit des Unternehmens ist insbe-
sondere im Kontext von Prüfungen des Risi-
kofrüherkennungssystems zur Umsetzung
der gemäß § 91 Abs. 2 AktG geforderten
Maßnahmen von Bedeutung.
·
Eine adäquate Risikoaggregation ermöglicht
die Ermittlung einer Gesamtrisikoposition eines
Unternehmens oder einzelner Teilbereiche,
welche wiederum mit dem definierten Risiko-
Appetit abgeglichen werden kann. Moderne
RMS verfügen über Methoden und Tools zur
Ermittlung einer entsprechenden Gesamtrisi-
koposition (z. B. in Form eines Value at Risk).
Dabei werden auch Kombinationseffekte
zwischen Einzelrisiken berücksichtigt, wel-
che zur Bestandsgefährdung des Unterneh-
mens führen können.
·
Die Entscheidungsvorbereitung wesentlicher
Investitionen und Projekte sollte eine Ausein-
andersetzung mit den potenziellen Risiken
auf dem Weg zur Freigabe durch die Unter-
nehmensleitung und Aufsichtsgremien
zwangsläufig erfordern. Entsprechende Risi-
koanalysen sind Bestandteil eines steue-
rungsorientierten RMS.
·
Eine Betrachtung des Risiko-/Ertragsverhält-
nisses als Bestandteil des RMS kann bei der
Steuerung des Produkt-/Dienstleistungs-
portfolios eines Unternehmens entschei-
dungsrelevante Informationen liefern.
Die Qualität der aus dem RMS generierten
Informationen ist dabei für den Controller von
entscheidender Bedeutung. Eine Überwa-
chung der Angemessenheit und Wirksamkeit
des RMS ist daher zielführend.
Wirksamkeitsüberwachung
von RMS
Neben der
betriebswirtschaftlichen Not-
wendigkeit
zur Überwachung der Angemes-
senheit und Wirksamkeit des RMS existieren
regulatorische Vorgaben
zur Wirksamkeits-
überwachung des RMS. Der Aufsichtsrat über-
nimmt dabei eine bedeutende Überwachungs-
funktion in Bezug auf das RMS. Gesetzlicher
Ausgangspunkt ist die Konkretisierung der
Pflichten zur Überwachung der Wirksamkeit
von Corporate Governance Systemen gemäß
§ 107 Abs. 3 AktG, zu denen das RMS zählt.
Überwachungsfunktion des Aufsichtsrats
Die originäre Überwachungsaufgabe des Auf-
sichtsrats in Bezug auf die Überwachung der
Corporate Governance Systeme darf nach
§ 111 Abs. 6 AktG nicht auf Dritte übertragen
werden. Nicht ausgeschlossen ist hingegen
nach § 111 Abs. 2 Satz 2 AktG, dass der Auf-
sichtsrat sich für bestimmte Aufgaben auch
einzelner Sachverständiger bedient. In der Pra-
xis zählen zu diesen Sachverständigen i. d. R.
die interne Revision, Wirtschaftsprüfer, Rechts-
anwälte oder sonstige Experten.
Ferner können Ergebnisse der Abschlussprü-
fung teilweise als Quelle für die Beurteilung
der Wirksamkeit des RMS durch den Aufsichts-
rat genutzt werden.
Risikoorientierte Prüfungsstrategie
des Abschlussprüfers
Der Abschlussprüfer nimmt die Prüfung des
Jahresabschlusses anhand einer risikoorien-
tierten Prüfungsstrategie vor und leitet sein
Prüfungsprogramm aus den wesentlichen Ge-
schäftsrisiken und daraus folgenden Fehlerrisi-
ken für den Jahresabschluss ab.
Darüber hinaus befasst er sich mit dem Risiko-
management des Unternehmens, wenn er den
Lagebericht und das sogenannte Risikofrüher-
kennungssystem prüft:
·
Die Lageberichtsprüfung gemäß § 317 Abs.
2 HGB erfasst Angaben zu Chancen und
Risiken, zu Risikomanagementzielen und
Methoden sowie zu wesentlichen Merkmalen
des internen Kontrollsystems und dem RMS
im Hinblick auf den Rechnungslegungs-
prozess (§ 289 Abs. 1, 2 und 5 HGB sowie
§ 315 Abs. 1 und 2 HGB).
·
Bei börsennotierten Aktiengesellschaften ist
gemäß § 317 Abs. 4 HGB im Rahmen der
Abschlussprüfung zu beurteilen, ob der Vor-
stand die ihm nach § 91 Abs. 2 AktG oblie-
genden Maßnahmen zur frühzeitigen Erken-
nung bestandsgefährdender Entwicklungen
in geeigneter Form getroffen hat und ob das
danach einzurichtende Überwachungssys-
tem seine Aufgaben erfüllen kann.
4
Diese Prüfungstätigkeit dient zuvorderst ihren
eigenen Zwecken und ist daher nur einge-
schränkt für die Beantwortung der Frage nütz-
lich, ob das Risikomanagement als Ganzes
wirksam ist.
CM September / Oktober 2017
