Umsetzung gesetzlicher Anforderungen an das Risikomanagement in DAX- und MDAX-Unternehmen

Eine empirische Studie zur Erfüllung der gesetzlichen Anforderungen nach den §§ 91 und 93 AktG.

Das Risikomanagement soll „bestandsgefährdende Entwicklungen“ (§ 91 AktG) früh erkennen und bei „unternehmerischen Entscheidungen“ (§ 93 AktG) angeben, mit welchen Risiken diese verbunden sind. Im Rahmen einer Diplomarbeit an der TU Dresden wurde untersucht, inwieweit größere Unternehmen diesen gesetzlichen Anforderungen auch gerecht werden.

Trotz der regulatorischen Anforderungen zum Risikomanagement lässt die vorliegende Studie selbst bei DAX- und MDAX-Unternehmen (ohne Finanzunternehmen) Zweifel aufkommen, ob „bestandsgefährdende Entwicklungen“ auch aus Kombinationseffekten mehrerer Einzelrisiken frühzeitig bei vielen Unternehmen erkannt werden können. Ergänzend ist noch nicht erkennbar, dass die Einbeziehung des Risikomanagements bei der Vorbereitung „unternehmerischer Entscheidungen“ (im Sinne  93 Abs.1 AktG) schon bei der Mehrheit der Unternehmen ausreichend realisiert wurde.

Bemerkenswert dabei ist, dass diese Herausforderungen bestehen, obwohl das Risikomanagement durch Wirtschaftsprüfungsgesellschaften testiert wurde. Die Prüfung der betriebswirtschaftlicher Methoden, wie zum Beispiel einer notwendigen simulationsbasierten Risikoaggregation zur Beurteilung der vorgenannten Kombinationseffekte von Einzelrisiken, scheint im Vergleich zur Prozessprüfung bislang eher zu kurz gekommen zu sein.

Die Studie lässt erahnen, dass der Optimierungsbedarf für Risikomanagementsystem bei vielen Unternehmen außerhalb der untersuchten DAX- und MDAX-Unternehmen noch größer sein wird. Es bleibt zu hoffen, dass die betroffenen Unternehmen den Handlungsbedarf erkennen, bevor beispielsweise eine bestandsgefährdende Entwicklung aus Kombinationseffekten von Risiken tatsächlich eintritt oder auch „nur“ zu einer gravierenden Planabweichung führt. Die konkretisierten bzw. gesteigerten Anforderungen an das Risikomanagement, beispielsweise über den neuen IDW PS 340 oder auch den DIIR Revisionsstandard Nr. 2, dürften die Sensibilität in Unternehmen dahingehend schärfen.  

Die RMA Risk Management & Rating Association e.V. kann Sie als unabhängige Interessenvertretung und als das professionelles Netzwerk aus Experten und Vordenkern im Risikomanagement- und Ratingumfeld bei Ihren Vorhaben unterstützen. Der Austausch mit Experten & Spezialisten anderer Unternehmen in den RMA-Arbeitskreisen (z.B. Risikoquantifizierung, Risikomanagement-Standards, Interne Revision und Risikomanagement) kann dabei ein wichtiger Baustein sein. Konferenzen, Webinaren und Weiterbildungsangebote der RMA bieten weitere Unterstützungsmöglichkeiten.

Patrick M. Hofmann

Geschäftsführer RMA