Aktuelle Herausforderungen des Risikomanagements: Zwischen StaRUG, Insolvenz- ursachenforschung und Corporate Social Responsibility (CSRD)

Editorial im Controller Magazin

Liebe Leserinnen und Leser,

die Rahmenbedingungen der deutschen Wirtschaft sind schwierig und die Zukunftsperspektiven von hohen Unsicherheiten geprägt, wie die volkswirtschaftliche Studienlage belegt. Mehr denn je sind Risiken bei anstehenden unternehmerischen Entscheidungen, von Investitionen bis zu strategischen Standortentscheidungen, zu berücksichtigen. Und die Wahrscheinlichkeit, dass eine unerfreuliche Kombination eingetretener Risiken zu einer Krise oder gar Insolvenz führt, hat zugenommen.

Es bestehen somit erhebliche Herausforderungen für die verantwortlichen Unternehmen, die mit einem leistungsfähigeren Risikomanagement besser bewältigt werden können. Es lohnt sich also, sich mit den hier skizzierten Themen auseinanderzusetzen. Die Forschungslage belegt eindeutig, dass neben finanzieller Stabilität und einer robusten Strategie mit resilienter Leistungserstellung gerade die Fähigkeit des Unternehmens im Umgang mit Chancen und Gefahren (Risiken) entscheidend ist für den nachhaltigen Erfolg (die Zukunftsfähigkeit).

Drei Beispiele demonstrieren die aktuellen Herausforderungen:

1. Die Umsetzung der Anforderungen durch StaRUG (Unternehmensstabilisierungs- und -restrukturierungsgesetz):

Seit 2021 wurden die gesetzlichen Mindestanforderungen an das Risiko- und Krisenmanagement aller Kapitalgesellschaften deutlich ausgeweitet. Wie schon bisher bei den Aktiengesellschaften muss nun sichergestellt werden, dass schwere Krisen, die „bestandsgefährdenden Entwicklungen“ (§ 1 StaRUG), frühzeitig erkannt werden. Dies setzt eine systematische Identifikation, sachgerechte Quantifizierung und Aggregation der Risiken mit Bezug auf die Unternehmensplanung voraus. Nur durch die Risikoaggregation werden nämlich Kombinationseffekte von Risiken analysiert und nur mit ihr kann der Grad der Bestandsgefährdung beurteilt werden. Neu ist nun, dass oberhalb eines kritischen Grads der Bestandsgefährdung „geeignete Gegenmaßnahmen“ zu initiieren sind und das Überwachungsgremium (Aufsichtsrat) unverzüglich informiert werden muss. Man erkennt selbst bei Betrachtung der Geschäftsberichte von Aktiengesellschaften, dass diese neuen Anforderungen oft noch nicht umgesetzt sind. Es ist eine Aufgabe des Risikomanagements (oder auch des Controllings), die Geschäftsleitung auf diese neuen Anforderungen hinzuweisen und die Regelungen so umzusetzen, dass die Umsetzung auch in den Geschäftsberichten erkennbar wird. Wer im Geschäftsbericht StaRUG gar nicht erwähnt, sät natürlich Zweifel daran, dass die neuen Anforderungen berücksichtigt werden. Man beachte: Noch immer prüfen die Abschlussprüfer diese erweiterten Anforderungen nicht, weil der IDW PS 340 sich nur mit den älteren Anforderungen nach KonTraG befasst.

2. Das Risikomanagement im Fokus bei einer Insolvenz:

Es sind die Risiken des Unternehmens, die meistens in Kombination zu einer schweren Krise oder auch Insolvenz führen. Nach Inkrafttreten von StaRUG (siehe 1.) wird zukünftig wohl bald jeder Insolvenzverwalter prüfen, ob bei einer Insolvenz das Risikomanagement entsprechend gesetzlichen Vorgaben wirksam war. Waren also die Risiken, die letztlich zur Insolvenz geführt haben, bekannt? Wurden Kombinationseffekte der Risiken ausgewertet (und „fortlaufend“ überwacht)? Wurde der kritische Grad der Bestandsgefährdung durch die Risikoaggregation rechtzeitig erkannt und so frühzeitig „geeignete Gegenmaßnahmen“ zur Krisenabwehr initiiert? Ohne ein StaRUG-konformes Risikomanagement ist zumindest immer die Vermutung naheliegend, dass eine Krise oder Insolvenz hätte vermieden werden können, wenn man sich nur rechtzeitig mit den Risiken befasst hätte. Die Prüfung der StaRUG-Anforderungen bei Restrukturierung, Sanierung oder Insolvenz gehört zum Standard.

3. Nachhaltigkeitsrisiken im Risikomanagement:

Nachhaltigkeitsrisiken sind solche, die finanzielle und nichtfinanzielle Auswirkungen haben. Mit der Umsetzung der Corporate Social Responsibility Direktive (CSRD) rücken diese in den Fokus. Es ist eine gemeinsame Aufgabe von Nachhaltigkeits- und Risikomanagement sicherzustellen, dass alle Nachhaltigkeitsrisiken – sachgerecht nach den Methoden des Risikomanagements quantifiziert – Eingang in das Risikomanagement finden und speziell bei der Risikoaggregation, also der Beurteilung der Bestandsgefährdung des Unternehmens und des Eigenkapitalbedarfs, Berücksichtigung finden. Das Risikofeld Nachhaltigkeitsrisiken mit der Besonderheit, auch nichtfinanzielle Auswirkungen quantifizieren zu müssen (wie z. B. die CO2-Emission oder Auswirkungen möglicher Störfälle für Umwelt und Gesellschaft), ist eine neue Herausforderung für viele Risikomanagement-Systeme.

Fazit:

Von 2021 bis heute hat sich für das Risikomanagement der Unternehmen weit mehr geändert als in den 20 Jahren davor. Diesen neuen Herausforderungen gerecht zu werden, ist die zentrale Herausforderung für das Risikomanagement. Es kann, wenn diese Herausforderungen angegangen werden, noch mehr denn je einen Beitrag für den nachhaltigen Erfolg des Unternehmens leisten.

 

Mit besten Grüßen

Prof. Dr. Werner Gleißner