RisikomanagementRisikomanagement im Unternehmen organisieren

Die Geschäftsleitung ist dafür verantwortlich, dass alle Aufgaben zum Risikomanagement ausgeführt werden. Dazu muss es diese in der Organisation und in den Prozessen verankern. Verursacht das Unternehmen bei anderen einen Schaden, kann es damit nachweisen, dass es seinen Pflichten nachkommt.

Pflicht zur Organisation des Risikomanagements

Risikomanagement und alle damit verbundenen Maßnahmen können nur greifen, wenn sie in die Organisation eingebunden werden. Das umfasst:

  • Risikomanagement muss in der Aufbauorganisation verankert werden.
  • Prozesse für die Identifikation, Bewertung und Bewältigung von Risiken müssen definiert werden.
  • Voraussetzung dafür ist, dass es im Unternehmen eine Risikokultur gibt.
  • Alle Mitarbeiter sollten ein Risikobewusstsein haben.

Die organisatorische Integration des Risikomanagements wird auch von gesetzlichen Anforderungen beeinflusst. Insbesondere mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) wurde das Risikomanagement für Unternehmen verpflichtend. Mit dem KonTraG wurden insbesondere das Aktiengesetz (AktG) und das Handelsgesetzbuch (HGB) so geändert, dass Vorgaben zum Risikomanagement aufgenommen wurden; unter anderem gibt es die Pflicht, die Unternehmensorganisation auf das Risikomanagement auszurichten. Zum Beispiel heißt es in § 91, Absatz 2 des Aktiengesetzes (AktG):

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit die den Fortbestand der Gesellschaft gefährdenden Entwicklungen früh erkannt werden.“

Mit einer solchen gesetzlichen Verankerung geht einher, dass Vorstände und Geschäftsführer persönlich haftbar gemacht werden können, wenn sie diesen Pflichten nicht nachkommen, wenn sie ihre Pflichterfüllung nicht nachweisen können oder wenn sie Schaden verursachen. Bei Aktiengesellschaften prüft der Wirtschaftsprüfer unter anderem das Vorhandensein und die Funktionsweise des Risikomanagements.

Risiko-Leitlinie erarbeiten

Ausgangspunkt des Risikomanagements ist in vielen Unternehmen die Entwicklung und Verabschiedung einer Risiko-Leitlinie. Dort beschreibt die Geschäftsleitung oder der Vorstand, welche Bedeutung das Risikomanagement für das Unternehmen haben soll. Damit wird der Rahmen abgesteckt. Diese Richtlinie hat den Charakter eines Leitbilds für das Risikomanagement.

Weitere Kapitel zum Thema