Forschungs- und Beratungsstelle für betriebliche Arbeitnehmerfragen

Handbuch Wirtschaftsausschuss

Buchcover

Leseprobe

7 Risikomanagement

Inhaltsübersicht

7.1 Warum soll sich der Wirtschaftsausschuss mit dem Risikomanagement beschäftigen?

7.2 Was ist ein Risikomanagementsystem?

            1. Internes Überwachungssystem

            2. Controlling

            3. Frühwarnsystem

7.3 Risikomanagementprozess

            1. Formulierung einer Risikostrategie

            2. Risikoidentifikation

            3. Risikoanalyse und -bewertung

            4. Risikosteuerung

            5. Risikoüberwachung

            6. Risikodokumentation

7.4 Auswirkungen von Risikomanagement auf die Beschäftigten

7.5 Risikobericht als Teil des Lageberichts

7.6 Risikomanagement und Abschlussprüfer

7.1  Warum soll sich der Wirtschaftsausschuss mit dem Risikomanagement beschäftigen?

Eine Reihe spektakulärer Unternehmenszusammenbrüche haben den Gesetzgeber veranlasst, durch das im Mai 1998 in Kraft getretene »Gesetz zur Kontrolle und Transparenz im Unternehmensbereich« (KonTraG) die Vorstände und Aufsichtsräte von börsennotierten Aktiengesellschaften zu einer professionellen Risikovorsorge zu verpflichten. Zwar gilt die Pflicht zur Errichtung eines Risikomanagementsystems nur für die Vorstände börsennotierter Aktiengesellschaften; aus der Begründung zum Regierungsentwurf zu § 91 AktG ist jedoch davon auszugehen, dass diese gesetzliche Regelung je nach Größe und Komplexität des Unternehmens auch Ausstrahlung auf den Pflichtenrahmen von Geschäftsführern von Gesellschaften mit einer anderen Rechtsform (insb. GmbH) haben wird. Wir halten es daher für ratsam, dass sich nicht nur die WA von Aktiengesellschaften, sondern auch von anderen Kapitalgesellschaften und größeren Personengesellschaften mit dem Risikomanagement des Unternehmens beschäftigen. Zunächst wird es darum gehen, in Erfahrung zu bringen, ob überhaupt ein Risikomanagement betrieben wird, und wenn ja, wie das Risikomanagementsystem beschaffen ist. Der WA kann hier auch eigene Vorschläge einbringen. Das ergibt sich aus seiner Beratungsfunktion gem. § 106 Abs. 1 BetrVG. Schließlich sollte das Thema Risikomanagement einmal im Jahr im Rahmen der Erläuterung und Beratung über die (strategische) Unternehmensplanung (vermutlich im letzten Quartal eines Geschäftsjahres) intensiv behandelt werden. Insbesondere die im Rahmen der Risikosteuerung vorgesehenen Maßnahmen zur Risikovermeidung, Risikobegrenzung und Risikoüberwälzung werden häufig die Interessen der Arbeitnehmer i. S.v. § 106 Abs. 3 Ziff. 10 BetrVG wesentlich berühren (vgl. Abschn. G.IV). Die frühzeitige Kenntnis drohender Risiken sowie der geplanten Maßnahmen zu deren Steuerung eröffnet der Interessenvertretung einen größeren zeitlichen Handlungsspielraum. Wenn dem BR zudem bekannt ist, auf welche Risiken sich das Unternehmen bereits eingestellt hat, dann lassen diese sich nicht mehr so leicht vom Unternehmer als Sachzwangargumente zur Begründung wirtschaftlicher Maßnahmen zum Nachteil der Beschäftigten verwenden.

In den monatlich stattfindenden routinemäßigen WA-Sitzungen sollte dann die Geschäftsführung lediglich über aktuelle Risiken informieren und über vorgesehene Maßnahmen zur Risikosteuerung und deren Auswirkungen auf die Beschäftigten mit dem WA beraten. Sofern diese Maßnahmen Beteiligungsrechte des Betriebsrates auslösen (z. B. nach § 111 ff. BetrVG), ist der Betriebsrat einzuschalten.

Außerdem hat der Gesetzgeber börsennotierte Kapitalgesellschaften verpflichtet, im Rahmen des Lageberichts (§ 289 Abs. 1 HGB) gesondert über die Risiken der zukünftigen Entwicklung des Unternehmens zu informieren. Dieser Risikobericht ist Teil des Lageberichts (vgl. Kapitel D.II.2) und ist somit im Rahmen der Erläuterung des Jahresabschlusses gem. § 108 Abs. 5 BetrVG einmal im Jahr (voraussichtlich im 2. Quartal) dem WA im Beisein des (G)BR zu erläutern. Damit der WA das Thema Risikomanagement im WA kompetent angehen kann, werden wir das Risikomanagementsystem (Abschn. G.II) und den Risikomanagementprozess (Abschn. G.III) in seinen Grundzügen erläutern und an praktischen Beispielen zu illustrieren versuchen sowie mögliche Auswirkungen des Risikomanagements auf die Beschäftigten diskutieren (Abschn. G.IV). Außerdem werden wir auch speziell auf den Inhalt des Risikoberichts im Rahmen des Lageberichts (Abschn. G.V) und die Rolle des Abschlussprüfers im Zusammenhang mit dem Risikomanagement (Abschn. G.VI) eingehen.

7.2  Was ist ein Risikomanagementsystem?

Unter Risikomanagement versteht man die systematische Vorgehensweise eines Managements mit dem Ziel, den Bestand eines Unternehmens gefährdende Risiken erkennen, analysieren, bewerten und steuern zu können. Dieser Definition liegt ein enger Risikobegriff i.S.v. Verlust- oder Schadensgefahr zugrunde, wie er auch im »Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (Kon-TraG)« vom 1.5.1998 verwendet wird, das die Unternehmensleitungen verpflichtet, »... geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden« (§ 91 Abs. 2 AktG-E).

Ein solches Risikomanagementsystem besteht zweckmäßigerweise aus folgenden Elementen:

  • Internes Überwachungssystem
  • Controlling
  • Frühwarnsystem

1. Internes Überwachungssystem

Das interne Überwachungssystem setzt sich zusammen aus:

  • Organisatorischen Sicherungsmaßnahmen
  • Interner Revision
  • Kontrollen

Unter organisatorischen Sicherungsmaßnahmen versteht man fehlerverhindernde Maßnahmen, die der Erreichung vorgegebener Sicherheitsstandards dienen. Zu ihnen gehören:

  • Funktionstrennung (z. B. Kasse und Kassenbuchhaltung)
  • Arbeitsanweisungen (z. B. Zahlungsrichtlinie, Investitionsrichtlinie)
  • Innerbetriebliches Belegwesen (z. B. geschlossene Nummernkreise für Rechnungen)
  • EDV-Sicherungsmaßnahmen (z. B. Zugriffsbeschränkungen)

Unter interner Revision versteht man eine prozessunabhängige, unternehmensinterne Einrichtung, die im Auftrag der Geschäftsführung die Tätigkeit innerhalb des Unternehmens überwacht. Zu den Aufgaben der internen Revision gehören:

  • Prüfungen im Bereich des Finanz- und Rechnungswesens (z. B. Ordnungsmäßigkeit der Buchführung)
  • Prüfungen im Bereich der Ablauforganisation (z. B. Einhaltung von Richtlinien)
  • Prüfung der Managementleistungen (z. B. im Rahmen von Leistungsbeurteilung)
  • Beratung, Begutachtung und Entwicklung von Verbesserungsvorschlägen (z. B. Wirtschaftlichkeitsanalysen)

Unter Kontrollen versteht man prozessabhängige Überwachungsaktivitäten, die im Rahmen des Arbeitsprozesses entweder von den Beschäftigten selbst (z.B. Abstimmung von Konten) oder durch automatische Einrichtungen (z. B. Messung von Toleranzwerten) vorgenommen werden.

2. Controlling

Unter Controlling versteht man die zielorientierte Koordination von Planung, Informationsversorgung, Kontrolle und Steuerung innerhalb eines Unternehmens/Konzerns (vgl. auch Kapitel F). Kontrolle ist somit nur eine Teilaufgabe des Controlling. Sie wird vor allem im Rahmen ergebnisorientierter Kontrolle durch Soll/Ist-Vergleiche vorgenommen.

3. Frühwarnsystem

Frühwarnsysteme sind Systeme zur Informationserfassung, -verarbeitung und -weitergabe im Zusammenhang mit Risiken, die den Bestand des Unternehmens gefährden können. Sie sollen dazu dienen, Unternehmensrisiken so frühzeitig zu erkennen, dass erfolgversprechende Reaktionen der Unternehmensführung zur Abwehr dieser Risiken noch möglich sind. Das vom Gesetzgeber im KonTraG geforderte Risikomanagementsystem hat insbesondere dieses Frühwarnsystem im Blick.

7.3  Risikomanagementprozess

Der Prozess innerhalb eines Risikomanagementsystems lässt sich als Regelkreis darstellen und verläuft in folgenden Phasen (s. Übersicht 69):

Übersicht 69: Regelkreislauf des Risikomanagementsystems

1. Formulierung einer Risikostrategie

Hierbei geht es um die Festlegung, welche Risiken im Rahmen der Unternehmensaktivitäten eingegangen werden sollen, welches Verhältnis zwischen Chancen und Risiken eingehalten werden soll und ab welcher Schadenshöhe Maßnahmen zur Risikosteuerung eingeleitet werden müssen. Die Risikostrategie ist somit Teil der Unternehmensstrategie. Die vom Management (oder den Gesellschaftern) vorgegebene Risikostrategie ist wesentlich geprägt durch die angestrebte Balance zwischen Risiken einerseits und einer angemessenen Kontrollstruktur (i. S. eines internen Überwachungssystems) andererseits.

Hinsichtlich der Balance zwischen Risiken und Kontrolle lassen sich idealtypischerweise folgende Risikomanagementstile unterscheiden (siehe Übersicht 70):

Übersicht 70: Risikomanagementstile

Wenn man davon ausgeht, dass jede unternehmerische Entscheidung Risiko und Chance beinhaltet, dann ist der risikoaverse Unternehmer (»Maus«) eigentlich gar kein Unternehmer, sondern eher ein Verwalter. Der risikopenible Unternehmer (»Bürokrat«) übertreibt die Kontrolle. Er wird vermutlich »ruhig schlafen können«, das Entwicklungspotenzial seines Unternehmens aber nicht ausschöpfen. Der risikoignorante Unternehmer (»Cowboy«) lebt mit der Gefahr, von negativen Entwicklungen überrascht zu werden, die er dann nicht mehr rechtzeitig steuern kann. Er setzt die Existenz des Unternehmens und der Arbeitsplätze aufs Spiel. Der risikobewusste Unternehmer (»kontrolliert handelnde Unternehmer«) ist derjenige, der wegen der damit verbundenen Gewinnchancen Risiken bewusst, aber kontrolliert eingeht.

2. Risikoidentifikation

Hier geht es um eine möglichst vollständige Erfassung aller Gefahrenquellen, Schadenursachen und Störpotenziale eines Unternehmens (sog. Risikoinventur).

Wesentliche Unternehmensrisiken sind in der Übersicht 71 zusammengefasst: Marktrisiken bestehen sowohl auf dem Beschaffungs- als auch auf dem Absatzmarkt. Auf dem Beschaffungsmarkt geht es um Versorgungssicherheit, Lieferantenabhängigkeit, Beschaffungsflexibilität sowie um Preis- und Qualitätsstabilität. Auf dem Absatzmarkt können sich Risiken ergeben aus veränderten Kundenwünschen, Veränderungen in der Wettbewerbsstruktur (z. B. Konzentration) oder verändertem Verhalten von Wettbewerbern (z. B. Dumpingpreise).

Personalrisiken können sich ergeben aus der Abwanderung qualifizierter Mitarbeiter, veränderten Qualifikationsanforderungen (z. B. im Bereich der Informationstechnologie) oder einer veränderten Arbeitsmarktsituation.

Währungsrisiken ergeben sich vor allem für stark exportabhängige Unternehmen bzw. Unternehmen, die von Lieferungen aus dem (nicht europäischen) Ausland abhängig sind (z. B. bei bestimmten Rohstoffen).

Übersicht 71: Unternehmensrisiken

Umweltrisiken ergeben sich aus Naturgewalten (z.B. Erdbeben), aber auch aus neuen Erkenntnissen hinsichtlich der Schädlichkeit bestimmter Einsatzstoffe in der Produktion (z. B. Formaldehyd, Asbest).

Risiken im Bereich von Gesetzesänderungen betreffen die Steuergesetzgebung aber auch Änderungen im Arbeits-, Sozialversicherungs-, Wirtschafts- und Gesellschaftsrecht.

Technologische Risiken resultieren vor allem aus unvorhergesehenen oder in ihrem Entwicklungstempo unterschätzen Technologiesprüngen (z.B. Informations-, Gen- oder Biotechnologie).

Auch gravierende Veränderungen im politischen System insbesondere in Ländern der Dritten Welt bergen erhebliche Risiken (z.B. Beschlagnahmung von Auslandsvermögen, Enteignung, Beschränkung des Marktzutritts).

Mit Organisationsrisiken sind Risiken hinsichtlich der Aufbau- und Ablauforganisation, aber auch des Führungsstils, der Unternehmenskultur und der Kommunikationsstruktur gemeint.

Unter finanzwirtschaftliche Risiken fallen das Liquiditäts-, Zinsänderungs- und Kreditausfallrisiko, die wiederum ihre Ursache in einigen der zuvor genannten Risiken haben können.

Die demographische Entwicklung eines Landes birgt Risiken hinsichtlich der Zahl der Erwerbspersonen, die dem Arbeitsmarkt zur Verfügung stehen, aber auch der zukünftigen Kundenstruktur und deren Bedürfnisse (z. B. Zunahme der Zahl älterer Menschen und deren Bedürfnisse nach Sicherheit, Gesundheitsvorsorge, Freizeitverhalten usw.).

Zur Identifikation von Risiken bedient sich die Praxis folgender – häufig auch parallel angewandter – Instrumente bzw. Verfahrensweisen:

  • Moderierte Workshops/Interviews mit Führungskräften unter Einsatz methodengestützter Konzepte (z. B. Computer-Simulation)
  • Brainstorming mit Führungskräften
  • Dokumentenanalyse
  • Prüflisten
  • Fragebögen
  • Schadenstatistiken

Bewährt hat sich dabei eine »Top-down«-gerichtete Vorgehensweise: Zunächst wird auf der obersten Führungsebene (Vorstand, Geschäftsführung) das Hauptaugenmerk auf möglichst bestandsgefährdende Risiken und Unternehmensbereiche gelegt. In einem zweiten Schritt werden dann entlang der Wertschöpfungskette unter Einbeziehung der Führungskräfte der jeweiligen Bereiche bereichsspezifische und auch bereichsübergreifende Risiken identifiziert. In einem dritten Schritt werden dann diejenigen Prozesse und Bereiche beleuchtet, die in den ersten beiden Schritten unter Risikogesichtspunkten als irrelevant eingeschätzt wurden. So ergibt sich ein Gesamtbild von der Risikolandschaft eines Unternehmens.

Im Rahmen der Risikoidentifikation findet auch eine Risikosystematisierung statt: Die identifizierten Risiken werden nach relevanten Funktions- und Geschäftsprozessen, Risikoarten (interne, externe Risiken) und Risikofeldern (Geschäftspolitik, Berichtswesen, Aufbau- und Ablauforganisation) systematisiert, um Mehrfachnennungen erkennen und eliminieren sowie unter Beachtung der Wirkungszusammenhänge gegebenenfalls auch zusammenfassen zu können.

3. Risikoanalyse und -bewertung

Durch die Risikoanalyse und -bewertung sollen die Risikoursachen ermittelt und vor allem das Risiko bewertet werden. Die Risikoanalyse liefert somit die Informationsbasis für die weiteren Prozessschritte des Risikomanagements, insbesondere die Risikosteuerung. Eine Bewertung ist nur möglich, wenn es gelingt, die Risiken quantitativ oder qualitativ zu messen. In diesem Zusammenhang haben Szenario- und Sensitivitätsanalysen ihre Bedeutung.

Die Bewertung der Risiken erfolgt in zweierlei Hinsicht:

  • Bewertung der Höhe des maximal drohenden Schadens
  • Bewertung der Eintrittswahrscheinlichkeit des Schadens

In der Praxis hat sich für quantifizierbare Risiken eine Vorgehensweise bewährt, die mit Schadensummen und Eintrittswahrscheinlichkeiten operiert. Bei der Schadensumme wird zusätzlich eine Differenzierung in realistischer Höchst-schaden, mittlerer Schaden und Kleinstschaden vorgenommen. Bei der Eintrittswahrscheinlichkeit wird meist zwischen unwahrscheinlich, möglich und wahrscheinlich differenziert.

Die Ergebnisse der Risikoanalyse lassen sich in einem Risikoportfolio abbilden. Im einfachsten Fall eines Risikoportfolios – vergleichbar dem Produktportfolio – können einzelne Risiken eines Geschäftsbereichs oder Betriebsprozesses anhand der Kriterien Höchstschadenswert (HSW) und Eintrittswahrscheinlichkeit (EW) abgebildet werden, wobei das Produkt aus HSW und EW den Gesamterwartungswert eines Risikos darstellt:

Übersicht 72: Risikoportfolio

4. Risikosteuerung

Auf der Grundlage der Risikostrategie, der Risikoidentifikation und Risikobewertung sind geeignete Maßnahmen festzulegen, die gewährleisten, dass sowohl das Verhältnis von Chancen und Risiken eingehalten und eine maximale Verlustgröße nicht überschritten wird. Grundsätzlich stehen folgende strategischen Maßnahmen (Risikostrategien) für die Risikosteuerung zur Verfügung:

  • Risikovermeidung durch Verzicht auf risikobehaftete Geschäfte (z. B. Aufgabe stark risikobehafteter Geschäftsfelder)
  • Risikoverminderung durch Reduzierung der Eintrittswahrscheinlichkeit und/oder der Schadenhöhe (z. B. durch organisatorische Sicherungsmaßnahmen und interne Kontrollen)
  • Risikoüberwälzung auf andere Unternehmen (z. B. durch Versicherung, Factoring, Outsourcing, Vertragsgestaltung hinsichtlich des Gefahrenübergangs) bzw. den Staat (z. B. durch Hermes-Bürgschaft)
  • Risikobegrenzung durch Vorgabe bestimmter Grenzwerte, die eingehalten werden müssen (z. B. Limitierung von Aufträgen)
  • Risikokompensation durch Abschluss gegenläufiger Geschäfte (z. B. Warentermingeschäfte, Derivate, Devisentermingeschäfte)

Neben diesem strategischen Maßnahmenbündel kommt noch die Risikoakzeptanz hinzu. Dies kann aber nur für Risiken gelten, die aufgrund ihrer Schadenshöhe sowie ihrer Eintrittswahrscheinlichkeit als nicht existenzgefährdend einzustufen sind.

Voraussetzung für eine effektive Risikosteuerung ist die zeitnahe, sachgerechte Information der Entscheidungsträger durch ein entsprechendes Berichtswesen.

5. Risikoüberwachung

Die Risikoüberwachung ist erforderlich, um sicherzustellen, dass die tatsächliche Risikolage eines Unternehmens jederzeit auch der gewollten Risikolage entspricht. Zur Risikoüberwachung gehören

  • die kontinuierliche operative Kontrolle der Wirksamkeit der Risikosteuerungsmaßnahmen und
  • die Erfassung der Risikoveränderungen im Zeitablauf.

Eine kontinuierliche Erfolgskontrolle durch SOLL-IST-Vergleich soll den reibungslosen Ablauf und die Funktionstüchtigkeit des Risikomanagements gewährleisten und sicherstellen, dass bei entsprechenden Abweichungen das Management unverzüglich informiert wird, damit notwendige Maßnahmen zur Risikosteuerung eingeleitet werden können. Dazu gehört auch die kontinuierliche Auswertung von Risikoverläufen mit dem Ziel, die Reaktionsgeschwindigkeit des Managements bei riskanten Entwicklungen zu erhöhen und damit zur Schadensbegrenzung beizutragen.

Die Risikoüberwachung ist Aufgabe des Managements bzw. der Führungskräfte, an welche die Überwachungsfunktion delegiert worden ist. Unterstützt werden diese Personen durch das Controlling (vgl. Kapitel F), das die zur Risikoüberwachung benötigten Informationen (ins. Soll-Ist-Vergleiche) bereitstellt.

6. Risikodokumentation

Die Risikodokumentation hat die Aufgabe, die einzelnen Phasen des Risikomanagementprozesses auch für Dritte (z.B. Aufsichtsratsmitglieder, Wirtschaftsprüfer) nachvollziehbar und überprüfbar festzuhalten. Im Einzelnen erfüllt die Risikodokumentation folgende Funktionen:

  • Rechenschaftsfunktion: Die Unternehmensleitung kann bei Eintritt einer Unternehmenskrise durch die Risikodokumentation nachweisen, dass sie pflichtgemäß gehandelt hat.
  • Sicherungsfunktion: Durch die Risikodokumentation kann die Einhaltung der Maßnahmen zur Risikosteuerung im Zeitablauf sichergestellt werden.
  • Prüfbarkeitsfunktion: Die Risikodokumentation bildet die Grundlage und Voraussetzung für die Überprüfung des Überwachungssystems und des Risikomanagementsystems durch den Aufsichtsrat, die interne Revision und den Wirtschaftsprüfer.

Zur Risikodokumentation kann ein sog. Risiko-Erfassungsbogen (Risk-Map) verwendet werden, in dem für einzelne Geschäftsbereiche und Prozessabläufe die identifizierten Risiken nach folgendem Schema erfasst werden können (vgl. Übersicht 73):

In größeren Unternehmen ist die Risikodokumentation Bestandteil des sog. Risikohandbuchs. Nach den Vorschlägen des IDW sollte ein Risikohandbuch folgende Aspekte berücksichtigen:

  • Risikopolitische Grundsätze
  • Aussagen zur Bedeutung der Früherkennung von Unternehmensrisiken
  • Definition von Risikofeldern
  • Grundsätze der Risikoidentifikation und -bewertung
  • Regelungen zur Berichterstattung über Risiken
  • Beschreibung der Elemente der Risikokontrolle
  • Zusammensetzung eines »Risiko-Komitees«

7.4 Auswirkungen von Risikomanagement auf die Beschäftigten

Risikomanagement ist in erster Linie eine Managementaufgabe. Dennoch hat die Einführung und vor allem die Anwendung von Risikomanagementsystemen auch Auswirkungen auf die Beschäftigten.

Grundsätzlich ist Risikomanagement für die Arbeitnehmer positiv zu beurteilen, weil es die Voraussetzungen schafft, existenzgefährdende Risiken frühzeitig zu erkennen und rechtzeitig geeignete Maßnahmen der Risikosteuerung zu ergreifen. Durch eine Vermeidung von existenzgefährdenden Risiken für die Unternehmen ist auch eine bessere Sicherung von Arbeitsplätzen gegeben, die sonst durch Unternehmensinsolvenzen gefährdet sein könnten (vgl. Kapitel I). Selbstverständlich werden auch durch Risikomanagementsysteme Unternehmensinsolvenzen nicht ausgeschlossen; Ziel des Gesetzgebers ist es jedoch, die Zahl der Insolvenzen deutlich zu verringern.

Im Rahmen der Risikosteuerung ist es jedoch denkbar, dass das Management Maßnahmen ergreifen muss bzw. ergreift, die für einzelne Arbeitnehmer oder Gruppen von Arbeitnehmern nachteilige Konsequenzen haben können.

Im Rahmen der Strategie der Risikovermeidung kann es z. B. zur Aufgabe von stark risikobehafteten Geschäftsfeldern kommen. Ob und inwieweit daraus nachteilige Folgen entstehen, hängt wesentlich davon ab, wie diese Strategie umgesetzt wird. Wird das Geschäftsfeld eingestellt, sind die Arbeitsplätze der dort beschäftigten Arbeitnehmer in hohem Maße gefährdet. Wird hingegen das Geschäftsfeld verkauft, hängt die Sicherheit der Arbeitsplätze wesentlich davon ab, was der Erwerber für Planungen mit dem Erwerb des Geschäftsfeldes verfolgt. Ist der Erwerber lediglich an den Kunden interessiert, dann sind auch in diesem Fall die Arbeitsplätze stark gefährdet.

Bei der Strategie der Risikoüberwälzung kann es z. B. zum Outsourcing von Unternehmensaktivitäten kommen. Inwieweit dies zu nachteiligen Konsequenzen für Arbeitnehmer führt, hängt von verschiedenen Faktoren ab. Werden lediglich Aufgaben an andere Unternehmen (z. B. Zulieferer) vergeben, dann ist Outsourcing meist mit einem Abbau von Arbeitsplätzen in den betroffenen Bereichen verbunden. Werden hingegen Unternehmensaktivitäten ausgegliedert und rechtlich verselbständigt bzw. verkauft, dann bleiben zwar häufig die Arbeitsplätze erhalten, oft jedoch zu verschlechterten Arbeitsbedingungen, sofern der Schutz des § 613 a BGB (vgl. Kapitel M) nicht greift (z. B. wenn ein schlechterer Tarifvertrag zur Anwendung kommt).

Wird im Rahmen der Strategie der Risikokompensation, z. B. Produktdiversifikation, betrieben, um das Unternehmen mit einem »weiteren Standbein« zu versehen, dann ist dies in aller Regel mit positiven Auswirkungen für Arbeitnehmer verbunden, weil zusätzliche Arbeitsplätze entstehen oder bestehende Arbeitsplätze gesichert werden können. Häufig ergeben sich bei der Sicherung bestehender Arbeitsplätze veränderte Arbeitsanforderungen (z. B. Qualifikationsbedarf), auf welche die Arbeitnehmer möglichst frühzeitig vorbereitet werden müssen (z. B. durch Personalentwicklung).

7.5. Risikobericht als Teil des Lageberichts

Gem. § 264 Abs. 1 HGB haben mittelgroße und große Kapitalgesellschaften (AG, GmbH, KGaA) neben dem Jahresabschluss auch einen gesonderten Lagebericht aufzustellen. Nach § 289 Abs. 1 HGB ist der Lagebericht um einen sog. Risikobericht zu ergänzen.

Im Risikobericht ist auf Risiken einzugehen, die aus der zukünftigen Entwicklung resultieren. Insofern hat der Risikobericht Prognosecharakter. Es wird empfohlen, im Risikobericht auf folgende Risikobereiche einzugehen:

  • Investitionsplanung
  • Finanzplanung
  • Beschaffungsplanung
  • Produktions- und Sortimentsplanung
  • Umsatzplanung
  • Forschungs- und Entwicklungsplanung
  • Personalplanung
  • Planung bezüglich Organisations- und Unternehmensstruktur/Rechtsform
  • Planung im Zusammenhang mit Umweltschutzmaßnahmen
  • Ergebnisplanung und Ausschüttungspolitik

Dabei ist zumindest auf solche Risiken einzugehen, welche die Vermögens-, Finanz- und Ertragslage spürbar nachhaltig beeinflussen könnten sowie auf bestandsgefährdende Risiken (Insolvenzgefahr). Den Unternehmen steht es selbstverständlich offen, über diese Pflichtangaben hinaus weitergehende Angaben zur Risikosituation des Unternehmens zu machen. Im Sinne der Klarheit des Lageberichts sind die Pflichtangaben allerdings deutlich von den freiwilligen Angaben zu unterscheiden. Sollten keine wesentlichen Risiken identifiziert werden können, dann ist im Lagebericht ausdrücklich darauf hinzuweisen (sog. Fehlbericht).

7.6 Risikomanagement und Abschlussprüfer

Bei prüfungspflichtigen Unternehmen (vgl. Kapitel D.II.3) kann der WA im Rahmen der Erläuterungen des Jahresabschlusses gem. § 108 Abs. 5 BetrVG auch auf die Prüfungsergebnisse des Abschlussprüfers zurückgreifen. Die Neufassung der §§ 317 ff. HGB führt nicht nur zu einer Ausweitung des Prüfungsumfangs, sondern auch zu einer umfassenderen Berichterstattungspflicht des Abschlussprüfers. Der Abschlussprüfer hat bei der Prüfung des Lageberichts auch zu prüfen, ob Risiken der zukünftigen Entwicklung zutreffend dargestellt sind (§317 Abs. 2 Satz 2 HGB). Bei börsennotierten Aktiengesellschaften hat der Abschlussprüfer außerdem zu prüfen, ob der Vorstand ein den Vorschriften des § 91 Abs. 2 AktG entsprechendes Risikomanagementsystem eingerichtet hat. Er hat darüber hinaus zu beurteilen, ob das Risikomanagementsystem die ihm zugedachte Funktion der Risikofrüherkennung auch erfüllen kann (§ 317 Abs. 4 HGB). Schließlich ist auch die kontinuierliche Einhaltung von Maßnahmen der Risikosteuerung und deren Wirksamkeit Gegenstand der Prüfung (vgl. IDW PS 340).

Vertiefende und weiterführende Literatur

Baetge, J./Schulze, R., Möglichkeiten der Objektivierung der Lageberichterstattung über »Risiken der künftigen Entwicklung«, in: Der Betrieb, Heft 19 v. 8.5.1998, S. 937 ff.

Bitz, H., Risikomanagement nach KonTraG, Stuttgart 2000.

Füser, K.Gleißne, W., 1999: Risikomanagement (KonTraG) - Erfahrungen ausder Praxis, in: Der Betrieb, Heft 15 v. 16.4.1999, S. 753 ff.

IDW PS 340: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (Stand: 11.9.2000).

KPMG, Integriertes Risikomanagement, o. O. 2002.

Kromschröder, B./Lück, W.: Grundsätze risikoorientierter Unternehmensüberwachung, in: Der Betrieb, Heft 32 v. 7.8.1998, S. 1573 ff.

Ludewig, R., KonTraG - Aufsichtsrat und Abschlussprüfer, in: Der Betrieb, Heft 13 v. 31.3.2000, S. 634 ff.

Lück, W., Elemente eines Risikomanagementsystems, in: Der Betrieb, Heft 1/2 v. 9.1.1998, S.8ff.

Lück, W.: Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein Überwachungssystem, in: Der Betrieb, Heft 39 v. 25.9.1998, S. 1925ff.

Vogler, M./Gundert, M., Einführung von Risikomanagementsystemen, in: Der Betrieb, Heft 48 v. 27.11.1998, S. 2377 ff.