25
Risikomanagement im Verant-
wortungsbereich der obersten
Geschäftsleitung
Damit Risikomanagement in Unternehmen und
anderen Organisationen wirkungsvoll gelebt
wird, bedarf es des unbedingten Commitments
der obersten Leitung und aller Führungskräfte.
Dazu ist das Management nicht nur verpflichtet,
sondern es muss in dessen eigenem Interesse
sein, mehr Sicherheit in die Entscheidungs-
findung zu bringen. Die ON-Regeln sprechen
auch von Risikoeignern. Es müsste eigentlich
das intrinsische Bedürfnis der Manager sein,
Risiken und Chancen abzuwägen und zum
Wohle des Unternehmens zu handeln.
Entsprechend den
Corporate Governance
Rules
, den international anerkannten Grund-
sätzen der Führung von Unternehmen und Or-
ganisationen, liegt das Risikomanagement in
der Verantwortung der obersten Organe. Zu ei-
ner anerkannten Geschäftsgebarung gehört
mittlerweile die Wahrnehmung der
Corporate
Social Responsibility
für die mit dem Unter-
nehmen verbundenen Stakeholder, wie Eigen-
tümer, Fremdkapitalgeber, Mitarbeiter, Kunden,
Lieferanten und anderen „Anspruchsberechtig-
ten“ wie zum Beispiel die Umwelt. Damit wird
zum Ausdruck gebracht, dass es im Verantwor-
tungsbereich der Geschäftsleitung ist, nicht nur
die unternehmenseigenen – eventuell auch die
persönlichen – Interessen zu berücksichtigen,
sondern den Bogen weiter zu spannen.
Verantwortung des Aufsichtsrats
Der Aufsichtsrat als oberstes Aufsichts- und
Kontrollorgan hat zu überprüfen, ob ein effekti-
ves Risikomanagement gelebt wird. Darüber
müssen der Vorstand und der Risikomanager be-
richten. Es wird jedenfalls nicht genügen, dass
einmal im Jahr im Rahmen des Jahresabschlus-
ses ein Risikoreport auf Hochglanzpapier erstellt
wird. Auch wenn den Anforderungen des Kont-
roll- und Transparenzgesetzes (KonTraG), des
Aktiengesetzes und der von den Wirtschaftsprü-
fern attestierten Risikomanagementsysteme ent-
sprochen wurde, sagt dies noch nichts über die
Effektivität und Wirksamkeit derselben aus. Viel-
mehr wird es notwendig sein, dass die vom Auf-
sichtsrat und von der obersten Führung einge-
schlagene Strategie vom Risikomanager und den
operativen Managern kritisch und konstruktiv
hinterfragt wird. Dazu gehört auch Mut jenseits
von Autoritätshörigkeit. Bei der Strategieumset-
zung, im Sinne eines kontinuierlichen Vorgehens,
sind laufend die für die Strategie bestimmenden
Chancen und Risiken auf ihre Veränderung zu
beobachten. Denn in der volatilen, international
verwobenen Wirtschaft ändern sich laufend die
Rahmen- und Umfeldbedingungen oder es wur-
den zwischenzeitlich neue Erkenntnisse und
Perspektiven aufgedeckt. Gerade in Zeiten der
digitalen Transformation bedarf es einer schar-
fen Beobachtungsgabe und eines Weitblicks,
um die rapiden technologischen Veränderungen
nicht zu verpassen. Big Data, hohe Rechnerleis-
tung, Robotik, Sensorik sind nur Beispiele, wo-
mit neuartige Produkte und Dienstleistungen
und branchenübergreifende Geschäftsmodelle
kreiert werden. Start-Ups können mit ungeahn-
ter Geschwindigkeit etablierte und noch ertrag-
reiche Unternehmen bedrohen.
Risiko ist im Geschäftsleben systemimmanent,
denn grundsätzlich ist jede Entscheidung und
Handlung nicht nur mit Chancen, sondern auch
mit Risiken verbunden. Die letzten Finanzskan-
dale, die eine weltweite Finanz- und Wirt-
schaftskrise auslösten, aber auch von Unter-
nehmen ausgelöste Umweltkatastrophen mit
verheerenden Folgen, sind auf menschliches
Versagen, gravierendes Fehlverhalten oder zu-
mindest auf Fehleinschätzungen zurückzufüh-
ren. Die ausschließliche Orientierung auf Ge-
winnmaximierung oder der Glaube an grenzen-
loses Wachstum ohne Abwägung der Chancen
und Risiken können den Fortbestand von Orga-
nisationen dramatisch gefährden und andere
Unternehmen mitreißen. Um solches ‚Fehlver-
halten‘ zukünftig zu vermeiden, wurde die Ver-
antwortung von Managern ausgeweitet und die
Haftungsregime neu definiert. Demnach ist es
eine Gratwanderung zwischen fahrlässigen,
verantwortungslosen und machtgetriebenen
Entscheidungen und wohlgemeinten Entschei-
dungen, die sich ex post als nicht oder nicht
ganz so vorteilhaft herausstellen.
Bedeutung der Compliance
Grundsätzlich sind Gesetze sowohl von natür-
lichen als auch von juristischen Personen
einzuhalten. Auch die Einhaltung von selbst
auferlegten Verhaltensregeln (Code of Con-
duct) fällt unter den Begriff Compliance. In
diesem Zusammenhang müssen die Mitar-
beiter laufend informiert, instruiert und ge-
schult werden, damit diese Regeln eingehal-
ten werden. Dafür ist in großen Unternehmen
der Compliance Officer zuständig. Sehr leicht
passieren Kartellrechtsverletzungen oder
nicht gerechtfertigte Zahlungen, die als
Bestechung ausgelegt werden und die dem
Unternehmen hohe Strafzahlungen und einen
oft nicht quantifizierbaren Reputationsscha-
den zufügen.
Manager haften persönlich, wenn unterneh-
merische Entscheidungen als Verstoß gegen
die Sorgfalt eines ordentlichen und gewissen-
haften Managers ausgelegt werden, weil der
erwartete Erfolg nicht eingetreten ist. Es
muss eine Pflichtverletzung und ein Verschul-
den vorliegen, wobei bereits einfache Fahr-
lässigkeit genügt, die einen Vermögensscha-
den der Gesellschaft zur Folge hat. Zu einem
Vermögensschaden zählen unter anderem
bereits ein entgangener Gewinn oder Auf-
wendungen, die den eigentlichen Zweck ver-
fehlen. Die Gesetzgebung spricht hier von
„Untreue“ eines Geschäftsleiters gegenüber
der Gesellschaft und zwar ‚wer seine Befug-
nis über fremdes Vermögen zu verfügen oder
einen anderen zu verpflichten wissentlich
missbraucht und dadurch den anderen am
Vermögen schädigt, haftet persönlich und hat
mit empfindlichen Geld- und Freiheitsstrafen
zu rechnen‘ (Organhaftung). Das bedeutet,
dass bei jeglicher Entscheidung, die nicht den
beabsichtigten Erfolg bringt, Untreue unter-
stellt werden kann.
Beweislast der Unternehmensleitung
Lediglich die
„Business Judgement Rule“
2
schwächt diese Regel ab. Sofern ein Unter-
nehmensleiter beweisen kann, dass er zum
Zeitpunkt der Entscheidung sich ausreichend
informiert hat und nachvollziehbar ist, dass
diese im besten Sinne des Unternehmens ge-
troffen wurde, ist er der Haftung enthoben.
Was liegt hier näher als im Rahmen des Risi-
komanagements
seine Entscheidungen
schriftlich zu dokumentieren
, sodass sie
CM September / Oktober 2018
