Wirtschaftsprüfung

Eine zentrale Aufgabe der Geschäftsführung

Die möglichen Risiken für ein Unternehmen sind bei zunehmender Komplexität des Umfeldes eines Unternehmens deutlich gestiegen. Risiken können wirtschaftliche, technische und auch rechtliche Gründe haben, sie können ihren Ursprung aber auch in weiteren externen Einflussfaktoren haben.

Unternehmen müssen diesen Risiken durch ein geeignetes Risikomanagement entgegentreten, um Schaden von dem Unternehmen abzuwenden. Insbesondere bei mittelständischen Unternehmen besteht oft Nachholbedarf bei der Einrichtung angemessener Risikomanagementsysteme.

In diesem Artikel erläutert Stefan Gemmeke die grundsätzliche Bedeutung des Risikomanagements für mittelständische Unternehmen und rät auch kleineren und mittleren Unternehmen, sich dieses Themas anzunehmen und zur Chefsache zu erklären.

Risikomanagement als gesetzliche Verpflichtung

Nur bestimmte Aktiengesellschaften beziehungsweise kapitalmarktorientierte Unternehmen sind grundsätzlich gesetzlich verpflichtet, ein strukturiertes und wirksames Risikomanagementsystem zu unterhalten und über dieses Risikomanagementsystem im jährlichen Lagebericht zu berichten.

Gleichwohl ergibt sich auch für mittelständische Unternehmen im Rahmen der allgemeinen Sorgfaltspflicht einer „ordentlichen Geschäftsführung“ eine faktische Verpflichtung, Maßnahmen des Risikomanagements im Unternehmen einzurichten.

Risikomanagement im Mittelstand aus Sicht des Abschlussprüfers

Im Rahmen der Abschlussprüfung hat sich der Abschlussprüfer ein ausreichendes Verständnis vom rechnungslegungsbezogenen internen Kontrollsystem (IKS) eines Unternehmens zu verschaffen. In diesem Zusammenhang sind auch die Beurteilung des Umgangs mit Risiken im Unternehmen und die Auswirkung der Risiken auf das Rechnungswesen des Unternehmens Bestandteile der Abschlussprüfung.

Sowohl Studien des Berufsstandes der Wirtschaftsprüfer als auch unsere Erfahrung bei der Prüfung von Jahresabschlüssen mittelständischer Unternehmen zeigen, dass oft ein hohes Risikobewusstsein in den Unternehmen gegeben ist. Sehr häufig fehlen jedoch geeignete Instrumente zur Erfassung und Bewertung von Risiken. Dies führt teilweise dazu, dass das Unternehmen zu spät oder unzureichend auf Risiken reagiert und somit ein nicht unerheblicher Schaden für das Unternehmen entsteht oder entstehen kann.

Ziele und Aufgaben des Risikomanagements

Die Zielsetzung des Risikomanagements im Unternehmen ist es, die vielfältigen Risiken für ein Unternehmen zu erkennen und durch geeignete Maßnahmen einen drohenden Schaden von dem Unternehmen abzuwenden.

Die zentralen Aufgaben des Risikomanagements bestehen darin, Risiken zu identifizieren, diese zu messen, zu bewerten und zu dokumentieren beziehungsweise über diese angemessen zu berichten.

Insbesondere der Bewertung eines identifizierten Risikos kommt eine hohe Bedeutung zu. Dabei ist dem Risiko eine absolute Schadenshöhe und die Wahrscheinlichkeit des Eintritts zuzuordnen. Nur die Erkenntnis der Bedeutung eines Risikos kann eine angemessene Gegenreaktion hervorrufen. Daher sind alle identifizierten Risiken regelmäßig zu bewerten und zu priorisieren.

Der Prozess des Risikomanagements

Der Prozess des Risikomanagements ist ein Prozess, der über alle Funktionsbereiche des Unternehmens hinweg ganzheitlich zu etablieren ist. Ausgangspunkt ist oft eine Risiko-Leitlinie, die beschreibt, welche Bedeutung das Risikomanagement für das Unternehmen hat und wie das System des Risikomanagements im Unternehmen umgesetzt werden soll.

Wichtig ist, dass möglichst alle wesentlichen Risiken erkannt werden und in einem fortlaufenden Prozess bewertet und dokumentiert werden. Dies kann in einem zu etablierenden Risikoboard geschehen. Die bewerteten Risiken sind mit Maßnahmen zu versehen, die zur Abwendung beitragen sollen. Dieser Prozess und der Erfolg der Maßnahmen ist wiederkehrend zu hinterfragen.

Die Risikoerfassung und Dokumentation des Risikomanagements kann je nach Größe des Unternehmens mit Hilfe einer einfachen fortzuschreibenden Risikomatrix oder über geeignete Softwarelösungen für Risikomanagementsysteme erfolgen.

Es ist ratsam, dass auch kleinere Unternehmen sich mit der Einrichtung eines einfachen und angemessen dokumentierten Risikomanagements beschäftigen. Eine Steuerung von Risiken „aus dem Bauch heraus“ ist aufgrund der deutlich höheren Komplexität in der heutigen Zeit nicht mehr möglich!

Zentrale Aufgabe der Geschäftsführung

Gerade in mittelständischen Unternehmen werden strategische und weitreichende Entscheidungen von der Geschäftsführung getroffen, wobei zumindest Teile der Geschäftsführung oft auch Gesellschafterinnen oder Gesellschafter dieser Unternehmen sind.

Die Koordination des Prozesses des Risikomanagements und die Kenntnis über die identifizierten und bewerteten Risiken ist für die Entscheidungsfindung der Geschäftsführung sehr wichtig. In mittelständischen Unternehmen ist daher die Steuerung des Risikomanagementprozesses in der Regel unmittelbar durch die Geschäftsführung zu koordinieren.

Fazit

Die Implementierung eines geeigneten und der Größe des Unternehmens angemessenen Risikomanagementsystems ist auch für kleine und mittlere Unternehmen dringend geboten, um Risiken frühzeitig erkennen und auf diese angemessen reagieren zu können.

Der Prozess des Risikomanagements ist Aufgabe der Geschäftsführung!

Gerne unterstützen wir Sie beim Aufbau eines für Ihr Unternehmen geeigneten Risikomanagementsystems. Sprechen Sie uns an!