Methoden und Probleme der Risikoidentifikation im Rahmen des Risikomangements nach KonTraG

Inhaltsverzeichnis

1. Einleitung

2. Begriffe
2.1. KonTraG
2.2. Risikoidentifikation
2.3. Risikomanagement

3. Änderungen durch KonTraG und deren Auswirkungen

4. Methoden der Umsetzung von KonTraG
4.1. Theoretische Umsetzung
4.1.1. Frühaufklärungssystem
4.1.2. Risikomanagementsystem
4.2. Praktische Umsetzung
4.2.1. DaimlerChrysler AG
4.2.2. DÜRR AG

5. Probleme der praktischen Umsetzung

6. Fazit

I. Literaturverzeichnis

II. Abbildungsverzeichnis

1. Einleitung

Vor dem Hintergrund einer Reihe spektakulärer Unternehmenskrisen und –zusam-menbrüchen ist in den letzten Jahren wiederholt Kritik am deutschen System der Unternehmensüberwachung geübt worden.

Um den auftretenden Fehlentwicklungen entgegenzusteuern, sah sich der Gesetz­geber gezwungen, die vorhandenen Kontroll- und Überwachungsstrukturen per Gesetz zu reformieren. Daher wurden mit dem am 1. Mai 1998 in Kraft getretenen „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)“ neue Anforderungen an den Umgang mit betrieblichen Risiken gestellt bzw. bestehende Anforderungen wurden konkretisiert.

Um der Vielfalt der deutschen Unternehmenslandschaft gerecht zu werden, beschränkte sich der Gesetzgeber jedoch auf allgemeine Aussagen hinsichtlich der erforderlichen Maßnahmen zur Risikoerkennung bzw. –identifikation. Dies führte zu erheblicher Unsicherheit in Bezug auf den gesetzlich geforderten Handlungs­bedarf. Darüber hinaus betreten viele Unternehmen im Rahmen der Umsetzung der gesetzlichen Vorgaben Neuland, da ihnen konkrete Vorstellungen darüber fehlen, wie ein Risikoüberwachungssystem in ihrem Falle ausgestaltet und implementiert werden sollte.

2. Begriffe

2.1. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) (BGBl I 1998, S. 786) trat am 1. Mai 1998 in Kraft und ist als endgültiges Ergeb­nis der zu dieser Zeit durchgeführten Reformen im Bereich des Aktien- und Han­delsrechts zu bezeichnen.

Anlass dieser Gesetzesänderungen bzw. –modifikationen waren in erster Linie spektakuläre Unternehmenskrisen, die zu Beginn der 1990er stattfanden. Im Zusammenhang mit diesen Unternehmenszusammenbrüchen wurde Kritik an der Art und Weise laut, wie Aufsichtsräte und Abschlussprüfer ihre Überwachungs-funktion ausübten.

Als ein Kernpunkt des KonTraG ist die Verbesserung der Kontrolle und Verwal­tung innerhalb der Unternehmen zu nennen.

Durch die Verwendung der Instrumente „Kontrolle“ und „Transparenz“ sollen der innerbetriebliche Ablauf hinsichtlich der Strukturierung der Organisation sowie die Informationsweitergabe optimiert und darüber hinaus die Leistung in den Auf­sichtsgremien professioneller gestaltet werden. Aus diesem Grund ist nicht allein die Neugestaltung der Rechte des Aufsichtsrats Ziel dieses Gesetzes. So werden nicht nur die Kontrollberechtigungen des Aufsichtsrats, sondern auch die der Hauptversammlung erweitert; der Aufsichtsrat erhält darüber hinaus weiter-gehende Informationen bzgl. bereits realisierter, latenter oder potentieller Risiken für das Unternehmen.

Auf diese Weise erhöhen sich die Kontrollmöglichkeiten des Aufsichtsrats.

In gleichem Maße wird die Optimierung von Abschlussprüfungen und deren Qualität angestrebt.

Dies soll erreicht werden, indem nachdrücklichere und eindeutigere gesetzliche Vorgaben im Hinblick auf Prüfungsinhalt und –bericht gemacht werden.

Des Weiteren soll die Kontrolle des Aufsichtsrats ausgedehnt werden, indem von Seiten des Gesetzgebers eine engere Zusammenarbeit zwischen Abschlussprüfern und Aufsichtsräten angestrebt wird.

Die wesentlichen Änderungen des KonTraG haben gemäß der Intention des Gesetzgebers Einfluss auf die Erweiterung der Pflichtangaben in Anhang und Lagebericht (s. § 285 HGB, § 289 HGB) sowie auf die Ausweitung des Prü­fungsinhalts bzgl. des internen Überwachungssystems durch den Abschlussprüfer (s. § 317 HGB). Darüber hinaus ändert sich die Rechtsstellung und damit auch die Haftung des Prüfers (s. § 319 HGB, § 323 HGB).

Als zweites zentrales Anliegen des KonTraG ist die Anpassung des Aktienrechts an die geänderten Forderungen des Kapitalmarkts zu nennen. Zu diesem Zweck wird der Unterschied zwischen an der Börse notierten Unternehmen und anderen Gesellschaften massiv betont; die Beseitigung von Stimmrechtsdifferenzierungen und eine Erleichterung des Ankaufs eigener Aktien erfolgen. Anhand dieser Regelungen wird der enge Zusammenhang des KonTraG mit den Neugestal-tungen des Unternehmens- und Kapitalmarktrechts, des Wertpapierhandels-gesetzes (WpHG), der Absenkung des Nennbetrages der Aktien und dem Gesetz für die kleine Aktiengesellschaft sowie dem Gesetz zur Deregulierung des Aktienrechts deutlich.

Dieser Schwerpunkt des KonTraG soll hier auf Grund der Themenstellung ver­nachlässigt werden.^[1]

2.2. Risikoidentifikation

Generell ist die Identifikation von Risiken nach dem Blickwinkel und den Interes­senschwerpunkten der Adressaten unterschiedlich. So gibt es die Möglichkeit, sie aus unternehmensexterner und auch aus unternehmensinterner Sicht zu erstellen.

Eine Risikoidentifikation aus unternehmensexterner Sicht ist z. B. an Gläubiger, mögliche Eigenkapitalgeber oder Anleger gerichtet, deren Ziel es ist, aus meist vergangenheitsorientierten Daten Aussagen über die zukünftigen Entwicklungen eines Unternehmens abzuleiten.

Risikoidentifikation aus unternehmensinterner Sicht ist als Instrument der Unter­nehmensführung zu betrachten. Auf diese Weise wird dieses Teilsystem in das Informationssystem des Unternehmens einbezogen, das vornehmlich darauf aus­gerichtet ist, Chancen und Risiken rechtzeitig zu erkennen.

Zur Risikoidentifikation ist es notwendig, alle externen sowie internen Risiken eines Unternehmens möglichst lückenlos und detailliert zu strukturieren, wobei es ohne Belang ist, ob diese Risiken sich direkt oder aber auch indirekt auf die Haupt- und / oder Nebenziele des betreffenden Unternehmens auswirken. Zu die­sem Zweck ist es sinnvoll, ein allgemeines Risikoprofil der Unternehmung zu erstellen (s. Abb. 1).

Grundsätzlich ist die Risikoidentifikation als Informationsgrundlage für die nach­gelagerten Abläufe im Konzept des Risikomanagements innerhalb eines Unter­nehmens zu sehen; zu diesen Abläufen gehören u. a. die Beurteilung, die Überwa­chung von Risiken sowie die Dokumentation des Risikomanagements. Auf Grund dieser Stellung im Prozess des Risikomanagements ist die Risikoidentifikation maßgeblich am Erfolg dieses Konzepts beteiligt; so ist es z. B. nicht möglich, geeignete Gegenmaßnahmen zu ergreifen, wenn gar kein Risiko identifiziert wurde. Daher ist es nicht nur notwendig, dass die erfassten Daten stets aktuell gehalten und kontinuierlich erfasst werden, sondern auch, dass die vollständige Datenerfassung sowie die frühzeitige Erfassung neu auftretender Risiken gewähr­leistet sind. Diese Faktoren tragen ebenso zum Erfolg der Risikoidentifikation und damit zu dem des Risikomanagements bei.^[2]

2.3. Risikomanagement

Hier soll der Begriff „Risikomanagement“ seiner weiter gefassten, heutzutage vorherrschenden Bedeutung entsprechend verwendet werden, nämlich i. S. v. „risikobewusster Unternehmensführung“; demgegenüber steht die eher veraltete Verwendung des Begriffes i. e. S., der vornehmlich in Zusammenhang mit Versi­cherungen verwendet wurde.

Soll nun der Plan von risikobewusster Unternehmensführung in die Praxis umge­setzt werden, so sind zunächst zwei daraus resultierende Folgen zu bedenken:

Zum einen kann das Risikomanagement nicht getrennt von Entscheidungen, ins­besondere derer der Unternehmensleitung, gesehen werden, sondern ist ein Teil von diesen. Demzufolge stellt das erfolgreiche Risikomanagement unzweifelhaft ein untrennbares Element der unternehmerischen Tätigkeit dar.

Zum anderen ist die enge Verbindung des Risikomanagements mit den Planungs- und Entscheidungsprozessen zu berücksichtigen. Da das Risikomanagement bzw. dessen einzelne Phasen Risikoidentifikation, -beurteilung, -steuerung und –überwachung ebenfalls als Prozess zu bezeichnen ist bzw. sind, darf dieser nicht getrennt von denen der Planung und der Entscheidung bewältigt werden, sondern muss vielmehr in diese eingegliedert.^[3]

[...]

^[1] vg. Vahlens Großes Controllinglexikon, 2003

^[2] vgl. Vahlens Großes Controllinglexikon, 2003

^[3] vgl. Risikomanagement und KonTraG, 1999