de en
Nexia Ebner Stolz

Themen

Die neue Risiko- und Krisenfrüherkennung für GmbHs und GmbH & Co. KGs

Mit dem Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen, kurz StaRUG, wurde die Anforderung, bestandsgefährdende Risiken durch ein System zur Krisenfrüherkennung zu überwachen und zu managen, insb. für die GmbH und die GmbH & Co. KG kodifiziert.

Mit Blick auf die Geschäfts­lei­ter tref­fen­den Pflich­ten sollte sich diese Kri­sen­früh­er­ken­nung auf einen Zei­traum von 24 Mona­ten erst­re­cken.

Hin­weis: Mehr zu der durch das Sta­RuG kodi­fi­zier­ten Kri­sen­früh­er­ken­nung lesen Sie hier.

Doch wie sieht ein sol­ches Risiko- und Kri­sen­früh­er­ken­nungs­sys­tem im Sinne von § 1 Sta­RUG für klei­nere mit­tel­stän­di­sche Unter­neh­men idea­ler­weise aus?

Bei der Aus­ge­stal­tung eines Risiko- und Kri­sen­früh­er­ken­nungs­sys­tems im Sinne des Sta­RUG sollte die Geschäfts­füh­rung ins­be­son­dere fol­gende Aspekte beach­ten:

  • Ent­wick­lun­gen, die den Fort­be­stand des Unter­neh­mens gefähr­den könn­ten, müs­sen als sol­che erkannt wer­den
  • Die Geschäfts­füh­rung muss zu der Ein­schät­zung kom­men, dass die Ent­wick­lun­gen bestands­ge­fähr­dend sind
  • Geeig­nete Maß­nah­men, um die poten­ti­elle bestands­ge­fähr­dende Ent­wick­lung zu ver­mei­den bzw. in ihrer Wir­kung zu redu­zie­ren, müs­sen von der Geschäfts­füh­rung ein­ge­lei­tet wer­den.

Ein geeig­ne­tes Rah­men­werk für die Ein­rich­tung eines sol­chen Risi­ko­ma­na­ge­ment­sys­tems bie­tet der IDW PS 980. Um die oben dar­ge­s­tell­ten Aspekte, wel­che nach §1 Sta­RUG von der Geschäfts­füh­rung gefor­dert wer­den, abzu­de­cken, soll­ten aus dem umfas­sen­den Rah­men­werk des IDW PS 980 ins­be­son­dere die Ele­mente der Risi­ko­i­den­ti­fi­ka­tion, der Risi­ko­be­wer­tung sowie der Risi­ko­steue­rung in den Unter­neh­men sys­te­ma­tisch und struk­tu­riert umge­setzt wer­den.

Bei der Risi­ko­i­den­ti­fi­ka­tion ist die kon­ti­nu­ier­li­che Beo­b­ach­tung auf­fäl­li­ger Ent­wick­lun­gen anhand bestimm­ter finan­zi­el­ler Fak­to­ren (z. B. sin­kende Pro­fi­ta­bi­li­tät) oder sons­ti­ger all­ge­mei­ner Fak­to­ren (z. B. sin­kende Kun­den­zu­frie­den­heit) von Bedeu­tung. Sobald eine Indi­ka­tion vor­liegt, dass die beo­b­ach­tete Ent­wick­lung im Unter­neh­men tat­säch­lich ein Risiko dar­s­tellt, sollte die­ses in sei­nem Ursa­che-Wir­kungs­zu­sam­men­hang ana­ly­siert und fest­ge­hal­ten wer­den. Dabei kann die Wir­kung eines Risi­kos eben eine dro­hende Zah­lung­s­un­fähig­keit des Unter­neh­mens sein. Die Ursa­chen dafür kön­nen jedoch viel­fäl­tig sein. Sie müs­sen als sol­che erkannt wer­den (z. B. Aus­fall wesent­li­cher Kun­den, Qua­li­täts­pro­b­leme etc.), um geeig­nete und wir­kungs­volle Maß­nah­men erg­rei­fen zu kön­nen.

Die Risi­ko­be­wer­tung setzt sich mit der Ein­ord­nung eines iden­ti­fi­zier­ten Risi­kos in Bezug auf die Aus­wir­kung auf das Unter­neh­men aus­ein­an­der. Um beur­tei­len zu kön­nen, ob es sich in einem kon­k­re­ten Fall um ein bestands­ge­fähr­den­des Risiko für das Unter­neh­men han­delt, kann dem­nach von der Geschäfts­füh­rung bzw. den ver­ant­wort­li­chen Berei­chen bei­spiels­weise das iden­ti­fi­zierte Risiko in sei­ner Ein­tritts­wahr­schein­lich­keit (d. h. wie wahr­schein­lich ist es, dass es zu einer Bestands­ge­fähr­dung kommt) und sei­nem Scha­dens­aus­maß (d. h. mit wel­chen Umsatz­ein­bu­ßen ist bei­spiels­weise zu rech­nen bzw. wel­che zusätz­li­che Kos­ten kom­men auf das Unter­neh­men zu) beur­teilt wer­den. Wie die kon­k­rete Bewer­tung tat­säch­lich vor­ge­nom­men wird, d. h. ob ein qua­li­ta­ti­ver oder quan­ti­ta­ti­ver Bewer­tungs­an­satz erfolgt, wel­che Clus­ter oder Bewer­tungs­ka­te­go­rien bzw. anhand wel­cher Steue­rungs­grö­ßen (z. B. EBIT, Umsatz, etc.) die Bewer­tung vor­ge­nom­men wird, muss von dem Unter­neh­men vor­ge­ge­ben wer­den. Wich­tig aber ist, dass zumin­dest ein gewis­ser Rah­men für die Bewer­tung defi­niert und doku­men­tiert wird, um sicher­zu­s­tel­len, dass schluss­end­lich die iden­ti­fi­zier­ten und bewer­te­ten Risi­ken eini­ger­ma­ßen ver­g­leich­bar sind.

Die Risi­ko­steue­rung sieht das Iden­ti­fi­zie­ren und Ansto­ßen von Maß­nah­men vor, um Risi­ken und hier ins­be­son­dere sol­chen, die bestands­ge­fähr­dend sind, ent­ge­gen zu tre­ten. Die Maß­nah­men kön­nen dar­auf abzie­len, die Ein­tritts­wahr­schein­lich­keit des Risi­kos (z. B. Erg­rei­fen von Qua­li­täts­maß­nah­men, Kun­den­si­che­rung­s­pro­gramme etc.) und/oder das Scha­dens­aus­maß (z. B. Abwäl­zen des Scha­dens über Ver­si­che­run­gen, Fac­to­ring etc.) zu redu­zie­ren. Dabei ist ins­be­son­dere wich­tig, dass das Erg­rei­fen von Maß­nah­men nach­voll­zieh­bar doku­men­tiert und in den Gesamt­kon­text zu der Risi­ko­be­wer­tung gesetzt wird.

Bei der Umset­zung der Sys­te­ma­tik und der Vor­ge­hens­weise zu den oben dar­ge­s­tell­ten Aspek­ten der Risi­ko­i­den­ti­fi­ka­tion, -bewer­tung und -steue­rung, sind in der Regel drei wesent­li­che Schritte zu beach­ten:

  • Kon­zep­tion: Fest­le­gung des Rah­mens und der Struk­tur für die Iden­ti­fi­ka­tion/Bewer­tung/Steue­rung von Risi­ken, u. a. Ziel­bild, Doku­men­ta­tion der Vor­ge­hens­weise, orga­ni­sa­to­ri­sche Ver­an­ke­rung der The­men, Fest­le­gung der Repor­ting­struk­tu­ren, Rege­lung der Schnitt­s­tel­len (z. B. zur Pla­nung, dem Con­trol­ling, der Revi­sion etc.)
  • Ini­tiale Risi­ko­auf­nahme: Durch­füh­rung einer erst­ma­li­gen Erhe­bung und Bewer­tung von Risi­ken anhand des zuvor defi­nier­ten und abge­steck­ten Rah­mens und Fest­le­gung der Steue­rungs­maß­nah­men, übli­cher­weise für eine Pilot­ge­sell­schaft bzw. für einen bestimm­tem Geschäfts­be­reich. Bei Bedarf Anpas­sung der Metho­dik bzw. der Vor­ge­hens­weise anhand der Erfah­run­gen bzw. Rück­mel­dun­gen aus dem Pilo­ten.
  • Imp­le­men­tie­rung und Regel­be­trieb: Aus­rol­len des Ansat­zes in wei­tere Gesell­schaf­ten bzw. Geschäfts­be­rei­che und Über­füh­rung in einen regel­mä­ß­i­gen Pro­zess der Iden­ti­fi­ka­tion / Bewer­tung und Steue­rung sowie Schaf­fung von Mög­lich­kei­ten einer ad hoc Risi­ko­mel­dung. Je nach Größe und Kom­ple­xi­tät des Unter­neh­mens Aus­wahl und Ein­satz einer ent­sp­re­chen­den Risi­ko­ma­na­ge­ment Soft­ware um das Hand­ling zu erleich­tern bzw. zu digi­ta­li­sie­ren.
nach oben