Laufende Risiko-Identifikation

§1 StaRUG zwingt Geschäftsführer / Vorstände von Kapital-Ges. zur Einrichtung eines Risiko Management Systems (RMS). Doch wie ist ein RMS aufgebaut, was ist der Inhalt und welche Mindestanforderungen gelten? Wir klären auf.

Frühwarnsystem, Mindestanforderungen

Risiko-Management Systeme kommen in den unterschiedlichen Wirtschaftsbereichen vor.  Auch auf Management-Ebene findet, basierend auf §1 StaRUG, ein RMS verpflichtend Anwendung.

§1 StaRUG fordert die fortlaufend Überwachung von Entwicklungen, welche den Fortbestand der juristischen Person gefährden können (Frühwarn-Funktion). Ein solches Frühwarnsystems ist ein umfassender Prozess der Identifikation, Bewertung, Aggregation, Überwachung und gezielten Steuerung aller Risiken, die Abweichungen von den gesetzten Zielen auslösen können.

Im Rahmen der o.g. Norm ergibt sich neben der Einrichtung eines Frühwarnsystems die Mindestanforderung, geeignete Gegenmaßnahmen zu treffen, soweit die o.g. Gefährdung eintritt. Es wird gefordert, dass die zur Überwachung der Geschäftsleitung berufenen Organen unterrichtet werden. Auch wirken die Geschäftsleiter auf die Befassung in der Angelegeneheit hin, soweit andere Organe betroffen sind. Weitere Pflichten sind nicht normiert.

Dabei macht das StaRUG keine Vorgaben über die Art und Weise der Risikoüberwachung. Die konkrete Ausformung und Reichweite dieser Pflicht ist von der Größe, Branche, Struktur und auch der Rechtsform des jeweiligen Unternehmens abhängig

Es bietet sich jedoch an, ein systematisches Vorgehen über Kennzahlenbäume zu etablieren, mit Differenzierung nach unternehmerischen Risikofeldern.  Beispielhaft kann auch auf das Enterprise Risk-Management Framwork des  Committee of Sponsoring Organizations’ (COSO)  verwandt werden.

Ausgestaltung, Inhalt

Es sollten individuelle Kennzahlen zur Anwendung kommen, die für das eigene Geschäftsmodell relevant sind.
Dabei handelt es sich nicht um ein Reporting der bestehenden Liquidität oder Kostenrechnung als solches – es handelt sich um eine integrierte Bewertung der zukünftigen Entwicklung und der damit verbundenen Gefahren. Integriert bedeutet dabei, die Kombination von finanz-orientierten Kennzahlen mit operativen Kennzahlen und Risikofaktoren.

Wichtig ist die Risikoausrichtung. Im Hinblick auf Liquidität (Durchfinanzierung / Planungshorizont: 12 – 24 Monate) ist daher immer ein Sicherheitsaufschlag vorzusehen, um nicht den eingetretenen Fall der Zahlungsunfähigkeit / drohende Zahlungsunfähigkeit sondern einen Schwellwert zu identifizieren, in dem noch genügend Spielraum besteht, Maßnahmen zur Vermeidung von Insolvenztatbestände vornehmen zu können.

Beispiele für mögliche KPI’s könnten sein:

  • Finanz-KPI’s:
    • zeitliche Veränderung der Liquidität I bis III,
    • Kostensteigerungen,
    • Erhöhung der Fremdfinanzierungquote, etc.
  • operative KPI’s:
    • Veränderungen in der Produktionsqualität,
    • Anstieg der Reklamations-Quote,
    • Erhöhung der Personal-Fluktuation,
    • Benchmarks von oder ggü. Wettbewerbern,
    • Risiko-Geschäfte (Abhängig von Einzelkunden)
  • Risiko-KPI’s:
    • Finanzierungsquote,
    • Aging of Account Receivable (Debitorenlaufzeit / Offene Posten),
    • Überziehung von Kreditlinien,
    • Veränderung der Materialbestände,
    • Haftungs-Risiken aus L&L,
    • integrierte Liquiditätsplanung (d.h. definiertes Liqiditäts-Level + Sicherheitspuffer)

Vorgehen, Vorteile

Wichtig ist dabei alle relevanten Risikofaktoren zu erfassen, auch solche, die noch eine unwahrscheinliche Eintrittswahrscheinlichkeit besitzen bzw. als Risko noch nicht identifiziert werden können. Dies können z.B. Gesetzesvorschläge oder Technologieänderungen sein, die noch wenig konkret sind (d.h. ein schwaches Risiko-Signal senden). Nur so können Sie Veränderungen nachverfolgen, auch wenn diese zum Zeitpunkt der Ersterfassung noch unspezifisch sind, sehr wohl aber zukünftig wirtschafliche Einflüsse haben können.

Sehen Sie das RMS nicht als Pflichtaufgabe, Sie gibt Ihnen wervolle Hinweise auf Ihre Marktsituation und fördern Resilienz und Wettbewerbsfähigkeit des Unternehmens.

Prozessmodell, IKS

Für große Aktiengesellschaft bedarf es zudem zwingend eines Internen Kontroll-Systems, um Qualität und Ergebnisse vorgenannter Punkte abzusichern. Gleiches sollte auch auf andere Gesellschaftsformen zutreffen, jedoch ggf. in vereinfachter Form.

Dabei sollte ein kontinuierlicher Prüfung-Prozess im Sinne des PDCA-Zyklus (Plan, Do, Control, Act) durchlaufen werden:

  • P: Risikoplanung (Finanz- & andere KPI’s definieren)
  • D: Risikoanalyse (Erfassung & Dokumentation)
  • C: Risikobewertung (Controlling & Reporting)
  • A: Risikomaßnahmen (incl. Dokumentation)

wobei eine fortlaufende Dokumentation unabdingbar ist.

Ähnliche Artikel

Expertise &
Geschwindigkeit

In Krisenzeiten zählen Vertrauen und klare Handlungsstrategien. Profitieren Sie von unserer praxis­erprobten Expertise in Restrukturierung und Insolvenz.

Kontakt aufnehmen

Inhaltsverzeichnis