RisikomanagementRisikomanagement im Unternehmen organisieren

Pflicht zur Organisation des Risikomanagements

Risikomanagement und alle damit verbundenen Maßnahmen können nur greifen, wenn sie in die Organisation eingebunden werden. Das umfasst:

• Risikomanagement muss in der Aufbauorganisation verankert werden.
• Prozesse für die Identifikation, Bewertung und Bewältigung von Risiken müssen definiert sein.
• Voraussetzung dafür ist, dass es im Unternehmen eine Risikokultur gibt.
• Alle Mitarbeitenden sollten ein Risikobewusstsein haben.

Die organisatorische Integration des Risikomanagements wird auch von gesetzlichen Anforderungen beeinflusst. Insbesondere mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist das Risikomanagement für Unternehmen verpflichtend.

Mit dem KonTraG wurden insbesondere das Aktiengesetz (AktG) und das Handelsgesetzbuch (HGB) so geändert, dass Vorgaben zum Risikomanagement aufgenommen wurden; unter anderem gibt es die Pflicht, die Unternehmensorganisation auf das Risikomanagement auszurichten.

Zum Beispiel heißt es in § 91, Absatz 2 des Aktiengesetzes (AktG):

„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit die den Fortbestand der Gesellschaft gefährdenden Entwicklungen früh erkannt werden.“

Mit einer solchen gesetzlichen Verankerung geht einher, dass Vorstände und Geschäftsführung persönlich haftbar gemacht werden können, wenn sie diesen Pflichten nicht nachkommen, wenn sie ihre Pflichterfüllung nicht nachweisen können oder wenn sie Schaden verursachen. Bei Aktiengesellschaften prüft der Wirtschaftsprüfer unter anderem das Vorhandensein und die Funktionsweise des Risikomanagements.