Editorial der RMA-News im Controller Magazin
Sehr geehrte Risikomanager*innen und Ratinganalyst*innen,
mit dem StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) gibt es seit dem 01.01.2021 ein für Risikomanagement und Krisenfrüherkennung wesentliches neues Gesetz. StaRUG präzisiert und erweitert vorhandene gesetzliche Regelungen. Es betrifft neben Aktiengesellschaften ausdrücklich auch andere juristische Personen, insbesondere die mittelständischen GmbHs. Mit neuen Regelungen zum sogenannten Restrukturierungsplan sollen mehr Möglichkeiten für Unternehmen in einer Krise geschaffen werden, diese Krise ohne eine Insolvenz zu bewältigen. Der aus einem darstellenden und gestaltenden Teil bestehende Restrukturierungsplan erläutert neben den Krisenursachen insbesondere die zur Krisenbewältigung erforderlichen Maßnahmen (§ 6 StaRUG).
Entsprechend den Anforderungen aus der Business Judgement Rule sind bei der „unternehmerischen Entscheidung“ (§ 93 AktG) über den Restrukturierungsplan insbesondere die mit diesen verbundenen Chancen und Gefahren (Risiken) zu analysieren und zu dokumentieren. Eigentümer und Gläubiger sollten einschätzen können, wie sich der „Grad der Bestandsgefährdung“ – das Insolvenzrisiko bzw. die Insolvenzwahrscheinlichkeit – durch die geplanten Maßnahmen verändern (Beurteilung der Sanierungserfolgswahrscheinlichkeit).
Das StaRUG ist aber nicht nur relevant für Unternehmen in der Krise, sondern für alle Unternehmen, weil es auch Anforderungen an die Krisenfrüherkennung und damit das Risikomanagement formuliert. Verletzungen dieser Pflichten implizieren Haftungsrisiken für Vorstände bzw. Geschäftsführer.
Man liest:
„§ 1 Krisenfrüherkennung und Krisenmanagement bei haftungsbeschränkten Unternehmensträgern
(1) Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person (Geschäftsleiter) wachen fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen und erstatten den zur Überwachung der Geschäftsleitung berufenen Organen (Überwachungsorganen) unverzüglich Bericht. …“
Der erste Satz entspricht weitgehend den Anforderungen des KonTraG (§ 91 AktG), demzufolge Systeme zur Früherkennung von „bestandsgefährdenden Entwicklungen“ einzurichten sind. Schon aus den Erläuterungen zum KonTraG ist bekannt, und in den diversen Standards festgehalten, dass die Krisenfrüherkennung ein Risikofrüherkennungssystem erfordert (siehe z.B. IDW PS 340 n.F. (2020) und DIIR RS Nr.2), das durch Risikoanalysen aufzeigt, welcher „Grad der Bestandsgefährdung“ sich aus den bestehenden Risiken und dem Risikodeckungspotenzial ergibt. Bekanntlich sind „bestandsgefährdende Entwicklungen“ meist das Ergebnis der Kombinationseffekte mehrerer Einzelrisiken, was eine Risikoaggregation (Monte-Carlo-Simulation) erforderlich macht.
Diese bisherige bestehende Anforderung bezüglich Risikoanalyse und Risikoaggregation wird durch StaRUG nochmals unterstrichen. Allerdings geht § 1 StaRUG über KonTraG hinaus. Die Geschäftsleiter werden nun verpflichtet, „geeignete Gegenmaßnahmen“ zu ergreifen, wenn eine schwere Krise droht. Es wird also eine Planung von Gegenmaßnahmen und eine „unternehmerische Entscheidung“ zu Krisenbewältigungsmaßnahmen gefordert. Offen bleibt – leider – ab welchem Grad der Bestandsgefährdung (Insolvenzwahrscheinlichkeit) eine solche Verpflichtung greift. Schon im Konsultationsverfahren zum StaRUG war empfohlen worden die Bedeutung der Risikoanalyse für die Krisenfrüherkennung klar zu stellen und auch zu präzisieren, ab welchem Grad der Bestandsgefährdung Gegenmaßnahmen erforderlich sind. Risikoaggregation und Risikotragfähigkeitskonzept können im Sinne einer Warnampel anzeigen, wenn (zusätzliche) Maßnahmen der Krisenprävention initiiert werden sollten, weil der Gesamtrisikoumfang durch das vorhandene Risikodeckungspotential (Eigenkapital und Liquiditätsausstattung) nicht mehr gedeckt ist.
Fazit: Mit dem StaRUG wurden die Anforderungen an Krisenfrüherkennungssysteme und Risiko präzisiert und erweitert. Zur Absicherung des Unternehmens und zur Vermeidung persönlicher Haftungsrisiken ist es zu empfehlen, die bei vielen Unternehmen nach wie vor bestehenden Defizite im Risikomanagement nun zu beseitigen.