Aktuell in der AG

Risikomanagement im Querschnitt der Disziplinen (Fleischer, AG 2022, 377)

Risikomanagement ist ein Begegnungsfach. Hier treffen sich Betriebswirtschaftslehre und Rechtswissenschaft, und hier findet innerhalb der Rechtswissenschaft ein reger Austausch zwischen verschiedenen Teildisziplinen statt. Der vorliegende Beitrag erläutert, wie sich die betriebswirtschaftliche Risikomanagementforschung entwickelt hat und welche Anforderungen das Aktien‑, Bankaufsichts- und Lieferkettenrecht heute an Risikofrüherkennungs- und Risikomanagementsysteme stellen. Ein Hauptaugenmerk gilt dabei dem Herausarbeiten der bereichsspezifischen Regelungsziele einerseits und der bereichsübergreifenden Organisationselemente andererseits.


I. Einführung

II. Risikomanagement in der Betriebswirtschaftslehre

1. Herkunft und Entwicklungslinien als akademische Disziplin

2. Ziele und Aufgaben des Risikomanagements

3. Risikomanagement als Prozess

a) Risikoidentifikation

b) Risikomessung und Risikoanalyse

c) Risikosteuerung

d) Risikoüberwachung

4. Risikomanagement-Standards

5. Organisation des Risikomanagements

6. Funktionswandel vom traditionellen zum strategischen Risikomanagement

III. Risikomanagement im Aktienrecht

1. Risikofrüherkennungssystem (KonTraG, 1998)

a) Pflicht zur Einrichtung eines Risikofrüherkennungssystems

b) Kampf um die Deutungshoheit zwischen Betriebswirten und Juristen

c) Der IDW Standard PS 340 zur Prüfung des Risikofrüherkennungssystems

d) Grundsatz 4 des Deutschen Corporate Governance Kodex

2. Risikomanagementsystem (BilMoG, 2009)

3. Risikomanagementsystem (FISG, 2021)

a) Pflicht zur Einführung eines Risikomanagementsystems

b) Einzelheiten hinsichtlich der vorgeschriebenen Systeme

4. Risikomanagement als allgemeine Leitungsaufgabe

a) Unternehmensweite Risikosteuerung

b) Risikobehaftete Einzelentscheidungen

5. Bedeutung betriebswirtschaftlicher Empfehlungen und IDW-Prüfungsstandards

a) Betriebswirtschaftliche Modelle und Handreichungen

b) IDW-Prüfungsstandards

IV. Risikomanagement im Bankaufsichtsrecht

1. Gesetzliche Anforderungen

2. Aufsichtsbehördliche Konkretisierung durch die MaRisk

3. Ausstrahlung auf das Aktienrecht?

V. Risikomanagement im Lieferkettenrecht

1. Ursprünge in den UN-Leitprinzipien

2. Einbettung in das allgemeine unternehmerische Risikomanagement

3. Besonderheiten des menschenrechtlichen Risikomanagements

4. Aktien- und Aufsichtsrecht als Konkretisierungshilfe?

VI. Besonderer und Allgemeiner Teil des rechtlichen Risikomanagements

1. Bereichsspezifische Regeln für besondere Risikolagen

2. Bereichsübergreifende Anforderungen an ein Risikomanagement im Rechtssinne

VII. Rückwirkungen auf die betriebswirtschaftliche Risikomanagementforschung

VIII. Ergebnisse


I. Einführung

„The revolutionary idea that defines the boundaries between modern times and the past is the mastery of risk [...]“, bemerkte der Finanzhistoriker und Ökonom Peter Bernstein in seinem Bestseller von 1996. Im modernen Gesellschaftsrecht beginnt die Geschichte des Risikomanagements mit dem KonTraG von 1998, das in § 91 Abs. 2 AktG die Pflicht zur Einrichtung eines Risikofrüherkennungssystems für alle Aktiengesellschaften einführte. Im Bankaufsichtsrecht ist mit dem FRUG von 2007 für Kreditinstitute eine Pflicht zum Risikomanagement in § 25a Abs. 1 Satz 3 KWG begründet worden. Zuletzt haben das FISG von 2021 für börsennotierte Gesellschaften in § 91 Abs. 3 AktG und das LkSG von 2021 für Unternehmen mit mindestens 3.000 Arbeitnehmern im Inland in § 4 Abs. 1 LkSG jeweils eine Pflicht zur Einrichtung eines Risikomanagements eingeführt.

Der vorliegende Beitrag unternimmt es, die Anforderungen an das Risikomanagement in allen genannten Bereichen auszuleuchten. Er beginnt mit dessen betriebswirtschaftlichen Grundlagen, die vom Gesetzgeber gelegentlich als Referenzpunkt herangezogen werden (II., Rz. 3 ff.). Dem folgt ein ausgedehnter Rundgang durch die Regelungen zum Risikomanagement im Aktien- (III.,Rz. 15 ff.), Bankaufsichts- (IV.,Rz. 34 ff.) und Lieferkettenrecht (V.,Rz. 37 ff.). Durch ein Hin- und Herwandern des Blickes treten gebietsübergreifende Gemeinsamkeiten, aber auch bereichsspezifische Besonderheiten hervor. Zugleich soll der interdisziplinäre Austausch von Rechtswissenschaft und Betriebswirtschaftslehre auf dem Feld des Risikomanagements vorangetrieben werden.

II. Risikomanagement in der Betriebswirtschaftslehre

Die moderne Managementlehre versteht unter Risikomanagement die Messung und Steuerung aller betriebswirtschaftlichen Risiken in einem Unternehmen. Die Gesamtheit aller organisatorischen Regeln und Maßnahmen zum strukturierten Umgang mit Risiken bildet das Risikomanagementsystem des Unternehmens. Um eine Grundorientierung über den betriebswirtschaftlichen Forschungsstand zu gewinnen, werden im Folgenden Herkunft und Entwicklungslinien des Risikomanagements (1., Rz. 4), seine Ziele und Aufgaben (2.,Rz. 5 f.) und sein typischer Prozesscharakter (3.,Rz. 7 ff.) erläutert. Anschließend geht es um Risikomanagement-Standards (4.,Rz. 12), die Organisation des Risikomanagements (5.,Rz. 13) und seine Weiterentwicklung vom traditionellen zum strategischen Risikomanagement (6.,Rz. 14).

1. Herkunft und Entwicklungslinien als akademische Disziplin

Die Risikomanagementforschung ist eine vergleichsweise junge Teildisziplin der Betriebswirtschaftslehre. Sie hat sich in den 1950er und 1960er Jahren jenseits des Atlantiks aus der Praxis US-amerikanischer Industriebetriebe entwickelt. Im Vordergrund stand zunächst die Optimierung der betrieblichen Versicherungen, wie sie seit 1950 von der Praktikerzeitschrift „Risk Management“ der Risk and Insurance Management Society begleitet wurde. Erste akademische textbooks stammen von 1963 und 1964. Hierzulande haben Begriff und Konzept des Risk-Management seit den 1970er Jahren Fuß gefasst. Im Zuge zahlreicher Unternehmens- und Finanzmarktkrisen hat das betriebswirtschaftliche Risikomanagement seit den 1990er Jahren einen enormen Bedeutungsaufschwung erfahren, auch durch neue Ansätze zur quantitativen Risikomessung, namentlich das Value-at-Risk-Konzept. Als besonders einflussreich erwiesen sich in den Vereinigten Staaten wie in Europa die von dem Committee of Sponsoring Organizations of the Treadway Commission (COSO) entwickelten Rahmenkonzepte: der erste COSO Report „Internal Control – Integrated Framework“ von 1992 und der zweite COSO Report „Enterprise Risk Management – Integrated Framework“ von 2004. Über den gegenwärtigen Stand der Disziplin unterrichten aktuelle Lehrbücher aus dem In- und Ausland. Hinzu kommen verschiedene Spezialzeitschriften.

2. Ziele und Aufgaben des Risikomanagements

Unternehmen verfolgen mit der Einrichtung eines Risikomanagements verschiedene Ziele. Als Meta-Ziel gilt ihnen die langfristige und nachhaltige Existenzsicherung des Unternehmens.18 Unterziele bilden die Verbesserung der (...)
 



Verlag Dr. Otto Schmidt vom 30.05.2022 15:46
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite