Einführung in die rechtlichen Grundlagen des Risikomanagements

• Dr. Manuel Lorenz

Die Organe einer Kapitalgesellschaft mit Sitz in Deutschland sind grundsätzlich verpflichtet, ein Risikomanagementsystem einzurichten und zu betreiben. Diese Verpflichtung beruht auf verschiedenen rechtlichen Grundlagen, aus denen sich auch Mindestanforderungen für die Ausgestaltung eines solchen Systems ergeben. In den neunziger Jahren ist eine kontroverse Diskussion um die Einrichtung von Risikomanagementsystemen in deutschen Unternehmen ausgebrochen, als der deutsche Gesetzgeber als zentrales Element des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) durch den neu geschaffenen § 91 Abs. 2 AktG für Aktiengesellschaften die Pflicht zur Schaffung eines Überwachungssystems für bestandsgefährdende Entwicklungen gesetzlich verankert hat. Weitere Normen des KonTraG beschäftigen sich mit der Risikoberichterstattung im Jahresabschluss und der Überprüfung durch die Abschlussprüfer und liefern damit Anhaltspunkte für die Ausgestaltung der Unternehmensorganisation. Gesetzgeberisches Motiv für das KonTraG waren Schwächen und Verhaltensfehlsteuerungen im deutschen System der Unternehmenskontrolle, die in der Vergangenheit zu Aufsehen erregenden Unternehmenskrisen geführt haben. Infolge von negativen Unternehmensentwicklungen wie etwa bei der Metallgesellschaft, der Bremer Vulkan oder dem Komplex Balsam/Procedo rückte die Frage in den Vordergrund, inwieweit diese Entwicklungen auf das Fehlen angemessener Risikomanagement- und Controllingsysteme in den jeweiligen Unternehmen zurückzuführen waren und unter Umständen hätten verhindert werden können. Dabei sind insbesondere Großunternehmen von den Neuregelungen betroffen, bei denen die Gefahr besteht, dass Risiken auf nachgeordneten Entscheidungsebenen von den Unternehmensleitungen nicht wahrgenommen werden. Eine grenzüberschreitende Unternehmenstätigkeit kann die Leitung zusätzlich erschweren. Das KonTraG ist freilich nicht die einzige Rechtsquelle für das Risikomanagement. Gesetzgeber haben auch international auf Unternehmenszusammenbrüche und Bilanzskandale reagiert. Nachstehend werden neben Vorschriften des deutschen Rechts auch europäische und US-amerikanische Rechtsquellen angesprochen, die sich unmittelbar oder mittelbar mit der Behandlung von Risiken beschäftigen und die eine Ausstrahlungswirkung für die Auslegung und Anwendung bereits bestehender und durch das KonTraG neu eingeführter Vorschriften haben. Es stellen sich verschiedene Fragen in Bezug auf eine „best practice“ der Unternehmensorganisation im Umgang mit Risiken, um einerseits eine positive Unternehmensentwicklung zu ermöglichen und andererseits die Verantwortlichen keinen Haftungsrisiken auszusetzen. Entsprechende Ansätze werden nachstehend kurz vorgestellt. Abschließend wird dargestellt, wie Haftungsregelungen die Ausgestaltung und Anwendung eines Risikomanagementsystems beeinflussen, und welche Rolle der Aufsichtsrat dabei spielt.

Seiten 3 - 29