Risikomanagenent

Wichtig für den Aufsichtsrat

AG´s sind verpflichtet Prozesse zur Erkennung bestandsgefährdender Risiken zu managen. Hier wird erklärt, wie solche Systeme aufgebaut sind.

Pflicht zur Führung von Risikomanagement Systemen

Der Vorstand von Aktiengesellschaften hat nach § 91 Abs. 2 AktG ein Überwachungssystem im Unternehmen zu errichten, damit bestandsgefährdende Risiken frühzeitig erkannt werden können.

Die dort ermittelten Risiken sind gemäß § 289 Abs. 1 HGB[2] (bzw. für Konzerne § 315 Abs. 1 HGB[3]) im Lagebericht anzugeben. Ziel ist es, einem verständigen Dritten ein umfassendes Bild über die Risikolage des Unternehmens zu vermitteln.

Überwachungssystem für bestandsgefährdende Risiken

Vom Institut der Wirtschaftsprüfer sowie vom deutschen Institut für interne Revision (DIIR) wurden Standards veröffentlicht (IDW PS 340, IDW PS 981, DIIR Rev2), die eine Leitfaden für die Implementation und Führung von Risikomanagement Systemen geben. Für den Aufsichtsrat sind m.E. folgende Themen relevant:

Regelmäßiger Bericht über das Risikomanagement System

Ein Risikomanagement System umfasst im wesentlichen folgende Bereiche:

    • Risikoerkennung und -analyse
      Zumeist werden in einer Matrix Risikowahrschenlichkeit und -ausmaß dargestellt
    • Risikokommunikation Es werden Berichtsstrukturen, -zyklen und Schwellenwerte  festgelegt

    • Risikosteuerung
      Risikosteuernde Instrument, Maßnahmen und Verantwortlich werden definiert

    • Risikomanagement Organisation und Risikoüberwachung

    • Wer überwacht das Risikomanagement System, wer ist bei auftretenden Risiken verantwortlich für Bericht und Steuerung
    • Dokumentation
      Erstellung von Richtlinien, Dokumentation des Systems

Entscheidend bei Risikomanagement Systemen ist, dass unter der Vielzahl von berichtenden Risiken bestandsgefährdende Risiken und Risikokummulation erkannt werden. Dabei besteht die Gefahr dass in einer umfangreichen Berichterstattung der Fokus auf wesentliche Risiken verloren geht. Hilfreich hat sich hier eine regelmäßige kritische Diskussion im Aufsichtsrat zur Risiken des Geschäftsmodells erwiesen. 

email letter der AR

Addresse