Lade Inhalt...

Konzipierung und Implementierung eines Risikomanagementsystems in mittelständischen Unternehmen

©2003 Fachbuch 106 Seiten

Zusammenfassung

Inhaltsangabe:Einleitung:
Im Jahre 2002 mussten 37.579 Unternehmen in Deutschland Insolvenz anmelden. Allein diese Anzahl an Unternehmenspleiten drückt aus, wie sehr heutzutage das Risiko der unternehmerischen Tätigkeit inne wohnt. Die adäquate Handhabung vielfältigster Risiken ist ein grundlegender Aspekt einer erfolgreichen Unternehmensführung.
Um diese Anforderung zu erfüllen, ist ein entsprechend ausgerüstetes Risikomanagement-system unabdingbar. Im Rahmen dieser Arbeit wird dargelegt, wie ein solches Risiko-managementsystem aussehen könnte und wie es zu implementieren ist. Hierbei wird ein Konzept erarbeitet, welches speziell für Unternehmen des Mittelstands zugeschnitten ist. Dadurch wird der gesamtwirtschaftlichen Bedeutung dieser Unternehmen Rechnung getragen.
Als Folge spektakulärer Unternehmenskrisen wie z.B. bei der Metallgesellschaft, Bremer Vulkan oder Phillip Holzmann, wurde das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG) durch den Deutschen Bundestag verabschiedet. Dabei handelt es sich u.a. um eine Erweiterung des Aktien- und Handelsrechts, welches die Einführung eines Frühwarnsystems, eines Controllings, eines Internen Überwachungssystems und schließlich eines Risikomanagementsystems fordert. Dieses Gesetz, das am 01.05. 1998 in Kraft trat, hat dabei eine Ausstrahlungswirkung auch auf Rechtsformen, die typischer-weise im Mittelstand anzutreffen sind.
Im Mittelpunkt dieser Arbeit liegt jedoch nicht die Beschreibung der vom Gesetzgeber geforderten Mindestanforderungen, sondern vielmehr soll herausgestellt werden, dass die Konzipierung und Implementierung eines Risikomanagementsystems als Chance für eine Weiterentwicklung des mittelständischen Unternehmens angesehen werden kann.
Gang der Untersuchung:
Da mittelständische Unternehmen nicht einfach nur kleinere Großunternehmen sind, sondern strukturelle Besonderheiten aufweisen, soll in dieser Arbeit der Betrachtungsschwerpunkt auf Anforderungen der mittelständischen Unternehmen liegen.
In der Mehrzahl der Abhandlungen über Risikomanagementsysteme werden Lösungen für Großunternehmen angeboten, die in ihren Ausführungen nicht direkt auf mittelständische Unternehmen übertragbar sind. Im Rahmen dieser Arbeit soll eine Adaption dieser Ausführungen auf die Bedürfnisse und Ressourcen mittelständischer Unternehmen vor-genommen werden.
Im Anschluss an diese einführenden Bemerkungen werden die Grundlagen dieser Arbeit gelegt. Darin werden die zentralen […]

Leseprobe

Inhaltsverzeichnis


ID 7527
Sielaff, Christian: Konzipierung und Implementierung eines Risikomanagementsystems
in mittelständischen Unternehmen
Hamburg: Diplomica GmbH, 2003
Zugl.: Hochschule Wismar, Fachhochschule, Diplomarbeit, 2003
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
Diplomica GmbH
http://www.diplom.de, Hamburg 2003
Printed in Germany

- I -
Inhalt
A
Abbildungs- und Tabellenverzeichnis...III
B
Abkürzungsverzeichnis...IV
1
Einleitung ... 1
1.1 Gegenstand
der
Arbeit... 1
1.2
Vorgehensweise und Zielsetzung... 2
2
Begriffliche Grundlagen ... 3
2.1 Risiko ... 3
2.1.1
Risikoverständnis in der Betriebswirtschaftslehre ... 3
2.1.2 Risikoverständnis
dieser
Arbeit ... 4
2.2 Risikomanagementsystem... 5
2.3 Mittelstand... 7
2.3.1
Die Bedeutung mittelständischer Unternehmen... 7
2.3.2
Abgrenzungskriterien mittelständischer Unternehmen... 7
2.3.3
Spezielle Problemfelder mittelständischer Unternehmen ... 9
2.3.4 Mittelstandsverständnis
dieser
Arbeit ... 11
3
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)... 12
3.1
Bedeutung des KonTraG... 12
3.2 Kernpunkte
des
KonTraG ... 13
3.3
Austrahlungswirkungen auf einzelne Rechtsformen... 15
4
Konzipierung eines Risikomanagementsystems für mittelständische Unternehmen
...17
4.1
Organisatorischer Rahmen zum Aufbau eines Risikomanagementsystems ... 18
4.1.1
Chancen- und Risikobewusstsein... 18
4.1.2 Überwachungssystem... 19
4.1.2.1 Organisatorische
Sicherungsmaßnahmen ... 220
4.1.2.2 Kontrollen... 22
4.1.2.3 Interne
Revision ... 23
4.1.3 Risiko-Controlling... 25
4.1.3.1 Die Stellung des Risiko-Controllings innerhalb des Unternehmens... 25
4.1.3.2 Risikoorientierte
Planung... 26
4.1.3.3 Risikoorientierte
Kontrolle... 27
4.1.3.4 Risikoorientierte
Steuerung... 27
4.1.3.5 Risikoorientierte
Informationsversorgung ... 29
4.1.4
Organisatorische Eingliederung des Risikomanagement in das Unternehmen 30
4.2
Elemente eines Risikomanagementsystems ... 32
4.2.1
Identifikation der Risiken... 33
4.2.1.1 Prozessgestaltung und Instrumentarium... 33
4.2.1.2 Frühwarnsystem ... 38
4.2.2
Analyse und Bewertung der Risiken... 40
4.2.3
Steuerung der Risiken ... 46
4.2.3.1 Risikovermeidung ... 47

- II -
4.2.3.2 Risikoüberwälzung... 48
4.2.3.3 Risikoverminderung ... 51
4.2.3.4 Risikoakzeptanz ... 55
4.2.3.5 Finanzierung der Restrisiken... 56
4.2.4 Kommunikation... 59
4.2.5 Dokumentation ... 62
5
Implementierung des Risikomanagementsystems... 63
5.1
Implementierung im Rahmen eines Projektes... 63
5.1.1
Projektinitiierung (Phase I) ... 64
5.1.2
Risikoanalyse und ­bewertung (Phase II)... 66
5.1.3
Konzeption des Risikomanagementsystems (Phase III) ... 67
5.1.4
Konzeptumsetzung (Phase IV)... 68
5.1.5
Regelmäßige Überprüfung und Anpassung (Phase V) ... 69
5.2
Risikomanagement und das Konzept der Balanced Scorecard ... 69
5.2.1 Grundlagen ... 69
5.2.2 Balanced
Scorecard
Plus
... 71
5.2.3
Balanced Scorecard mit eigener Risikoperspektive ... 73
5.2.4
Balanced Chance- and Risk-Card ... 73
5.2.5 Erfolgsfaktoren-basierte
Balanced
Scorecard ... 76
5.2.6
Bewertung der Varianten ... 77
6
Resümee... 78
7
Ausblick... 79
C
Literaturverzeichnis...V
D
Anhang...XII

- III -
A
Abbildungs- und Tabellenverzeichnis
Abbildungen
Abb. 1: Komponenten des Risikomanagementsystems...17
Abb. 2: Beispiel eines Risiko-Inventars...38
Abb. 3: Maßnahmenportfolio ...45
Abb. 4: Phasen der Implementierung eins Risikomanagementsystems im Rahmen eines
Projektes...64
Tabellen
Tabelle 1: Methoden der Risikoidentifikation...35
Tabelle 2: Möglichkeiten der Finanzierung von Restrisiken...56

- IV -
B
Abkürzungsverzeichnis
Abkürzung
Bedeutung
a.a.O.
am angegebenen Ort
Abs. Absatz
AGB Allgemeine
Geschäftsbedingungen
AktG Aktiengesetz
AN Arbeitnehmer
B+W
Betrieb und Wirtschaft
BB Betriebs-Berater
BCRC
Balanced Chance- and Risk-Card
bzw. beziehungsweise
ca. cirka
CGEY
Cap Gemini Ernst & Young
DM Deutsche
Mark
u.U.
unter Umständen
EDV Elektronische
Datenverarbeitung
et al.
et alii (und andere)
EK Eigenkapital
EW Eintrittswahrscheinlichkeit
f. folgende
ff. fort
folgende
GenG Genossenschaftsgesetz
GmbH
Gesellschaft mit beschränkter Haftung
GmbHG
Gesetz betreffend die Gesellschaften mit beschränkter Haftung
H. Heft
Hrsg. Herausgeber
i.d.R.
in der Regel
inkl. inklusive
Jg. Jahrgang
IT Informationstechnologie
KG Kommanditgesellschaft
lt. laut
Mio. Millionen
p.a.
per annum
PwC PriceWaterhouseCoopers
RMS Risikomanagementsystem
S. Satz
SH Schadenhöhe
u.U. unter
Umständen
z.B. zum
Beispiel
ZfbF
Zeitschrift für betriebswirtschaftliche Forschung Schmalenbach
zfo
Zeitschrift Führung und Organisation

- 1 -
1 Einleitung
1.1
Gegenstand der Arbeit
Im Jahre 2002 mussten 37.579 Unternehmen in Deutschland Insolvenz anmelden.
1
Allein
diese Anzahl an Unternehmenspleiten drückt aus, wie sehr heutzutage das Risiko der
unternehmerischen Tätigkeit inne wohnt. Die adäquate Handhabung vielfältigster Risiken ist
ein grundlegender Aspekt einer erfolgreichen Unternehmensführung.
Um diese Anforderung zu erfüllen, ist ein entsprechend ausgerüstetes Risikomanagement-
system unabdingbar. Im Rahmen dieser Arbeit wird dargelegt, wie ein solches Risiko-
managementsystem aussehen könnte und wie es zu implementieren ist. Hierbei wird ein
Konzept erarbeitet, welches speziell für Unternehmen des Mittelstands
2
zugeschnitten ist.
Dadurch wird der gesamtwirtschaftlichen Bedeutung
3
dieser Unternehmen Rechnung
getragen.
Als Folge spektakulärer Unternehmenskrisen wie z.B. bei der Metallgesellschaft, Bremer
Vulkan oder Phillip Holzmann, wurde das ,,Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich" (KonTraG) durch den Deutschen Bundestag verabschiedet
4
. Dabei
handelt es sich u.a. um eine Erweiterung des Aktien- und Handelsrechts, welches die
Einführung eines Frühwarnsystems, eines Controllings, eines Internen Überwachungssystems
und schließlich eines Risikomanagementsystems fordert.
5
Dieses Gesetz, das am 01.05. 1998
in Kraft trat, hat dabei eine Ausstrahlungswirkung
6
auch auf Rechtsformen, die typischer-
weise im Mittelstand anzutreffen sind.
Im Mittelpunkt dieser Arbeit liegt jedoch nicht die Beschreibung der vom Gesetzgeber
geforderten Mindestanforderungen, sondern vielmehr soll herausgestellt werden, dass die
Konzipierung und Implementierung eines Risikomanagementsystems als Chance für eine
Weiterentwicklung des mittelständischen Unternehmens angesehen werden kann.
1
Vgl. http://www.destatis.de/basis/d/insol/insoltab1.htm, 07.05.2003.
2 Zur Abgrenzung des Begriffs vgl. 1.3.3.
3 Vgl. Epstein, R.: Risikomanagement im Export mittelständischer Unternehmen ­ ein interkultureller
Vergleich, S. 1.
4
Vgl. Brühwiler, B.: Unternehmensweites Risk Management als Frühwarnsystem, Bern (2002), S. 41.
5
Vgl. Lück, W. :Der Umgang mit unternehmerischen Risiken durch ein Risikomanagementsystem und durch ein
Überwachungssystem, in: DB, 51. Jg. 1998, H.39, S. 1925.
6
Vgl. 2.3.

- 2 -
1.2
Vorgehensweise und Zielsetzung
Da mittelständische Unternehmen nicht einfach nur kleinere Großunternehmen sind, sondern
strukturelle Besonderheiten aufweisen, soll in dieser Arbeit der Betrachtungsschwerpunkt auf
Anforderungen der mittelständischen Unternehmen liegen.
In der Mehrzahl der Abhandlungen über Risikomanagementsysteme werden Lösungen für
Großunternehmen angeboten, die in ihren Ausführungen nicht direkt auf mittelständische
Unternehmen übertragbar sind
7
. Im Rahmen dieser Arbeit soll eine Adaption dieser
Ausführungen auf die Bedürfnisse und Ressourcen mittelständischer Unternehmen vor-
genommen werden.
Im Anschluss an diese einführenden Bemerkungen werden die Grundlagen dieser Arbeit
gelegt. Darin werden die zentralen Begriffe dieser Diplomarbeit Mittelstand, Risiko und
Risikomanagementsystem definiert. Daraufhin wird im Kapitel 3 das KonTraG thematisiert.
Dabei werden die Relevanz dieses Gesetzes für die deutsche Unternehmenslandschaft
herausgestellt, einzelne Punkte des Gesetzes und deren Auswirkungen auf die Gestaltung
eines Risikomanagementsystems analysiert. Im Kapitel 4 wird ein Konzept zur Schaffung
eines praktikablen Risikomanagementsystems erstellt. Hierbei wird der organisatorische
Rahmen zum Aufbau eines Risikomanagementsystems näher erläutert, sowie Elemente eines
solchen Systems genauer beschrieben. Die Ausführungen des 4. Kapitels liefern die
Grundlagen für das folgende Kapitel. In diesem 5. Kapitel wird dargelegt, wie das zuvor
Konzipierte in der betrieblichen Praxis umgesetzt werden kann. Dabei wird Bezug auf bereits
bestehende Steuerungsinstrumente und dabei insbesondere auf die Balanced Scorecard
genommen. Abgerundet wird diese Arbeit über eine Zusammenfassung und einen Blick in die
Zukunft des Risikomanagements.
Ziel dieser Arbeit ist es, eine Orientierung hinsichtlich der relevanten Aspekte zum Thema
Risikomanagement im Mittelstand zu liefern. Darüber hinaus wird angestrebt, Hinweise für
eine erfolgreiche und kostengünstige Einführung und Nutzung eines Systems zur Handhabung
von Risiken zu geben.
7
Vgl. Hahn, K., Weber, S., Friedrich, J.: Ausgestaltung des Risikomanagementsystems in mittelständischen
Unternehmen, in: BB, Jg.55 2000, H. 51/52, S. 2620.

- 3 -
2 Begriffliche
Grundlagen
2.1 Risiko
Unternehmerisches Handeln ist seit jeher mit dem Eingehen von Risiken verbunden.
8
Daher
ist es schon immer eine Aufgabe der Unternehmensführung gewesen
9
, sich insbesondere mit
den Risiken zu beschäftigen, die den Fortbestand des Unternehmens gefährden. So sind es
verschiedenartigste Risiken, die auf ein Unternehmen einwirken. Grundsätzlich ist es
notwendig, diese Risiken zu definieren, um sie später handhaben zu können.
10
2.1.1 Risikoverständnis in der Betriebswirtschaftslehre
In der betriebswirtschaftlichen Literatur wird der Terminus des Risikos nicht einheitlich
verwendet. Nachfolgend sollen Ansätze zur Differenzierung des Risikobegriffs aufgezeigt
werden, die in der hiesigen Literatur häufig Verwendung finden.
Häufig wird eine Unterteilung in ,,reine" und ,,spekulative" Risiken vorgenommen.
11
Wesentliches Abgrenzungskriterium ist die Möglichkeit einer positiven Zielabweichung.
Wird beim ,,reinen" Risiko nur die Möglichkeit von negativen Abweichungen vom
Zielzustand gesehen, wird beim ,,spekulativen" Risiko auch eine positive Abweichung (auch
als Chance zu bezeichnen) als mögliches Ergebnis berücksichtigt
12
. Häufig wird jedoch
kritisiert, dass oftmals keine eindeutige Differenzierung zwischen diesen beiden Risikoarten
möglich ist.
13
Eine weitere Kategorisierung des Risikos kann anhand von Risikograden erfolgen. Hier wird
ein bewerteter Schaden mit der Eintrittswahrscheinlichkeit des Schadens multipliziert
14
, so
dass das Risiko quantifizierbar wird. Erfahrungen aus der Praxis haben gezeigt, dass Risiken
8
Vgl. Epstein, R.: Risikomanagement im Export mittelständischer Unternehmen ­ ein interkultureller Vergleich,
S. 46.
9
Vgl. Füser, K.; Gleißner, W.; Meier, G.: Risikomanagement (KonTraG) ­ Erfahrungen aus der Praxis, DB, 52.
Jg. 1999, H. 15, S. 753.
10
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 13.
11
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 71;
Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S. 22.
12
Vgl. PwC: Unternehmensweites Risikomanagement, Frankfurt/Main (1999), S. 9.
13
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 71;
Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S. 22.
14
Vgl. 4.2.2.

- 4 -
bereits dann existenzgefährdend sind, wenn bei ihrem Eintreten mehr als die Hälfte des
Eigenkapitals aufgezehrt wird.
15
Die Betrachtung des Risikos nach zeitlichen Gesichtspunkten führt zu einer Unterscheidung
nach strategischen und operativen Risiken. Dabei stehen die strategischen Risiken mit lang-
fristigen Entscheidungen und die operativen mit den kurzfristigen Entscheidungen im
Zusammenhang.
16
Insbesondere die strategischen Risiken sind dabei für den Unternehmens-
bestand von entscheidender Bedeutung.
Betrachtet man nun die einzelnen Risiken, ungeachtet ihrer Klassifizierung, ist zu
konstatieren, dass sie sich teilweise gegenseitig beeinflussen können.
17
Von Relevanz ist diese
Erkenntnis, wenn das Gesamtrisiko eines Unternehmens ermittelt werden soll. Möglich ist,
dass sich dabei die Risiken kompensatorisch bzw. kumulativ zueinander verhalten
18
, sich also
gegenseitig abschwächen oder verstärken.
Bei der Behandlung von Risiken ist der menschliche Faktor nicht zu vernachlässigen. So
bemerkt HERMANN, dass hinsichtlich Informationswahrnehmung und -verarbeitung des
Entscheiders die Möglichkeit von Zielabweichungen eintreten kann.
19
Weiterhin wird eine
fehlerhafte Handhabung des Risikos unter dem Aspekt der Eigen- und Fremdbestimmung
durch den Menschen hervorgerufen. So werden Risiken, die durch eigene Handlungen
beeinflusst werden können, eher eingegangen, als Risiken, die außerhalb der eigenen
Einflusssphäre liegen. Dies ist selbst der Fall, wenn das eigenbestimmte Risiko um ein
Vielfaches höher ist als das fremdbestimmte Risiko.
20
2.1.2 Risikoverständnis dieser Arbeit
Nachdem nun der Begriff des Risikos in den betriebswirtschaftlichen Kontext eingeordnet
wurde, ist es notwendig, das Risikoverständnis dieser Arbeit abzugrenzen. Durch die
15
Vgl. Füser, K.; Gleißner, W.; Meier, G.: Risikomanagement (KonTraG) ­ Erfahrungen aus der Praxis, in DB,
52. Jg 1999, H. 15, S. 753.
16
PwC: Unternehmensweites Risikomanagement, Frankfurt/Main (1999), S. 9.
17
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 23.
18
Vgl. KPMG: Integriertes Risikomanagement, http:\www.kpmg.de\libary\brochures\satellit\IRM.pdf,
11.08.2003.
19
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 14.
20
Vgl. Koch, H.: Sicherheit und Risiko im Unternehmen als ethische Verpflichtung, in: Unternehmerisches
Risiko-management: Bessere Organisation ­ Mehr Sicherheit, Hrsg.: Adams,H. W., Köln (1992), S. 172.

- 5 -
Definition des verwendeten Risikobegriffs wird schon eine Indikation hinsichtlich möglicher
Aufgabeninhalte des Risikomanagements gegeben.
21
In dieser Arbeit soll das spekulative Risikoverständnis aufgegriffen werden. Im Gegensatz
zum reinen Risikoverständnis wird hierbei nicht nur die Verlustmöglichkeit gesehen (Risiko
i.e.S.), sondern auch die Gewinnmöglichkeiten (Risiko i.w.S.) mit in Betracht gezogen.
22
Dies
ist insbesondere vor dem Hintergrund der Einführung eines strategischen Risikomanagement-
systems von Bedeutung.
Es soll an dieser Stelle noch betont werden, dass im Laufe dieser Arbeit hauptsächlich
diejenigen Risiken thematisiert werden, die besonders im Mittelstand von Relevanz sind.
2.2 Risikomanagementsystem
Wie zuvor dargestellt, bedrohen verschiedenste Risiken das Unternehmen. Dies hat
unweigerlich zur Folge, dass jedes einzelne Unternehmen individuell auf Risiken zu reagieren
hat. Somit wird auch von Unternehmen zu Unternehmen jeweils ein anderes Risiko-
managementsystem zu betreiben sein.
23
So existiert eine Vielzahl von Ansätzen zur Bewältigung dieser Risiken. In der Literatur ist
z.B. die Rede von Risikopolitik, Sicherheitsplanung, Risk Management oder aber
Versicherungsmanagement.
24
Diesen Ansätzen gemein ist, dass sie sich mit dem Risiko
beschäftigen. Jedoch unterscheiden sich diese Konzepte teilweise in erheblichem Maße.
25
Die grundlegende Herausforderung eines Risikomanagementsystems besteht in der
Darstellung der Gesamtrisikoposition des Unternehmens
26
, welche aus wechselwirkenden
Einzelrisiken besteht. Dabei sollte vor der Konzipierung eines Risikomanagementsystems
21
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 13.
22
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 71.
23
Vgl. Hagen, Weber, S.: Risikomanagement: Umsetzung im Mittelstand, in: Der Controlling-Berater, H.
6/2001, Freiburg, S.32; Kuhl, K., Nickel, J.-P.: Risikomanagement im Unternehmen ­ Stellt das KonTraG neue
Anforderungen an die Unternehmen?, in DB, 52. Jg. 1999, H. 3, S. 134.
24
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 32.
25 Auf eine weitergehende Analyse der einzelnen Bezeichnungen soll an dieser Stelle verzichtet werden. Weiter-
gehende Ausführungen hierzu liefert Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer
Unternehmen, Berlin (1996), S. 32 ff.
26
Vgl. Wolf, K., Runzheimer, B.: Risikomanagement und KonTraG, Wiesbaden (2000), S. 25.

- 6 -
eine Risikostrategie festgelegt werden. In dieser wird die risikopolitische Ausrichtung des
Unternehmens vorgegeben.
27
Im Verlauf dieser Arbeit wird der Risikomanagementprozess in folgende fünf Phasen
dargestellt:
Risikoidentifikation
Risikoanalyse und ­bewertung
Risikosteuerung
Risikokommunikation
Dokumentation
Ebenso möglich ist es, verschiedene Phasen zusammenzufassen oder eine weitere
Unterteilung des Risikomanagementprozesses vorzunehmen, da hier keine entsprechenden
Regeln z.B. durch das KonTraG Einfluss nehmen.
28
Selbstredend ist bei der Ausgestaltung
eines Risikomanagementsystems darauf zu achten, dass die Kosten, die durch das Risiko-
managementsystem entstehen, nicht größer sind als der generierte Nutzen.
29
Nichtsdestotrotz
ist die permanente Entwicklung des Systems eine Notwendigkeit, um adäquat auf die
dynamischen Entwicklungen der Umwelt reagieren zu können.
30
In dieser Arbeit soll in Anlehnung an HERMANN von folgender Definition des Risiko-
managements ausgegangen werden:
,,Risikomanagement ist jener explizite und implizite Teil der Unternehmensführung,
welcher durch Erkennung, Bewertung und Bewältigung von Risiken zur Sicherung der
Zielerreichung beiträgt."
31
Nachdem nun auch der Begriff des Risikomanagementsystems erläutert wurde, wird im
nachfolgenden Abschnitt 2.3 der Mittelstand thematisiert.
27
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 90.
28
Ebenda, S. 85.
29
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996),
S. 41.
30
Vgl. Wolf, K., Runzheimer, B.: Risikomanagement und KonTraG, Wiesbaden (2000), S. 24.
31
Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S. 37.

- 7 -
2.3 Mittelstand
2.3.1 Die Bedeutung mittelständischer Unternehmen
Die Unternehmensstruktur der deutschen Wirtschaft ist derzeitig durch die herausragende
Stellung mittelständischer Unternehmen geprägt. Nach einer Statistik des Bundes-
ministeriums für Wirtschaft existieren ca. 3,3 Millionen kleine und mittlere Unternehmen und
Selbständige, die vor allem im Handwerk, industriellen Gewerbe, Handel, Dienstleistungen,
Tourismus und freien Berufen tätig sind.
32
Die zentrale Bedeutung des Mittelstandes zeigt
sich insbesondere auf wirtschafts- und gesellschaftspolitischer Ebene.
,,Mittelständische Unternehmen
· stellen 99,3 % aller umsatzsteuerlichen Unternehmen in Deutschland dar,
· tätigen 44,8 % aller steuerpflichtigen Umsätze,
· tragen mit 57 % zur Bruttowertschöpfung aller Unternehmen bei,
· nehmen 46 % der Bruttoinvestitionen vor,
· schaffen 69,3 % der Arbeitsplätze und
· stellen 80 % der Ausbildungsplätze bereit."
33
Anhand dieser Daten wird der hohe Stellenwert des Mittelstandes in der Volks- bzw.
Marktwirtschaft deutlich. Mittelständische Unternehmen stellen aus diesem Grund ein
wesentliches Element und das Rückgrat der deutschen Wirtschaft dar.
2.3.2 Abgrenzungskriterien mittelständischer Unternehmen
Aufgrund der zentralen Bedeutung des Begriffs ergibt sich die Notwendigkeit, den Terminus
,,mittelständisches Unternehmen" näher zu definieren. Wie auch bei den zuvor definierten
Begriffen ist zu erkennen, dass eine allgemeingültige Definition des Begriffs in der Literatur
nicht existent ist.
34
32
Vgl. Bundesministerium für Wirtschaft und Technologie: Mittelstandspolitik,
www.bmwi.de/bmwa/navigation/minesterium/koordinatoren-und-beauftragte/beauftragter-der -bundesregierung-
fuer-den-mittelstand,did=468.html, 11.08.2003.
33
Ebenda.
34
Vgl. Mugler, J.: Betriebswirtschaftslehre der Klein- und Mittelbetriebe, Wien (1998), S. 19.

- 8 -
Es wird daher versucht, anhand verschiedener Abgrenzungskriterien eine Einordnung der
mittelständischen Unternehmung zu erzielen. Differenzieren kann man dabei quantitative und
qualitative Definitionsansätze.
35
Wobei schon hier angemerkt werden muss, dass sich in der
Mittelstandsökonomie die qualitative Abgrenzung durchgesetzt hat.
36
Zu den quantitativen Abgrenzungskriterien zählen häufig Messwerte des betrieblichen
Leistungsprozesses, d.h.
· Einsatzmengen bzw. ­werte elementarer Produktionsfaktoren
(z.B. Maschinenstunden bzw. Materialkosten),
· Leistungsmengen
(z.B. Produktionsmengen, Wertschöpfung) und
· Kapitaleinsatz
(z.B. Eigen- und Gesamtkapital).
37
In der Regel werden der Umsatz, die Bilanzsumme und die Mitarbeiterzahl eines
Unternehmens als quantitative Abgrenzungskriterien verwendet. Laut Institut für
Mittelstandsforschung werden zu den mittelständischen Unternehmen ,,Unternehmen mit
einem Jahresumsatz von unter 50 Mio. und mit weniger als 500 Beschäftigten gezählt."
38
Da es nicht sinnvoll ist, die komplexe Struktur mittelständischer Unternehmen nur anhand
einzelner isolierter Kriterien abzugrenzen, werden auch qualitative Kriterien, wie z.B.
Eigentumsverhältnisse, Unternehmensführung, Rechtsform, Organisationsstruktur, Produkti-
ons- und Absatzprogramm
39
, betrachtet.
Mittelständische Unternehmen sind häufig dadurch gekennzeichnet, dass eine Einheit von
Eigentum bzw. Kapitalbesitz und Risiko vorliegt, d.h. der Unternehmer trägt meist die volle
und alleinige Verantwortung und übernimmt die Leitung des Unternehmens.
40
Daraus geht
35
Vgl. Zellenberg, G.: Das risikopolitische Entscheidungsverhalten des Kleinen und Mittelständischen Unter-
nehmens in Bezug auf reine Risiken, Wien (1993), S.14; Maser, St.: Controlling im mittelständischen Unter-
nehmen, Renningen-Malmsheim (1998), S. 8.
36
Vgl. Hamer, E.: Volkswirtschaftliche Bedeutung von Klein- und Mittelbetrieben, in: Pfohl, H. C. (Hrsg.):
Betriebswirtschaftslehre der Mittel- und Kleinbetriebe, Berlin (1997), S. 30.
37
Vgl. Schuster, P.: Erfolgsorientierte Steuerung kleiner und mittlerer Unternehmen, Berlin (1991), S. 11.
38
Institut für Mittelstandsforschung: Mittelstand in der Gesamtwirtschaft ­ Anstelle einer Definition, www.ifm-
bonn.org, 12.08.2003.
39
Vgl. Maser, St.: Controlling im mittelständischen Unternehmen Renningen-Malmsheim (1998), S. 9 f.
40
Vgl. Dintner, R.: Controlling in kleinen und mittelgroßen Unternehmen, Frankfurt/Main (1999), S. 60.

- 9 -
hervor, dass die Persönlichkeit des Unternehmers von zentraler Bedeutung für das mittel-
ständische Unternehmen ist.
41
Die Organisationsstruktur ist im Mittelstand gut überschaubar, koordinierbar und flexibel,
denn es herrscht ein sehr geringer Formalisierungsgrad.
42
Vor allem die Ablauf- und
Aufbauorganisation sind weniger ausgeprägt, so dass es wenige Organisationsebenen und nur
eine geringe Anzahl von Abteilungen gibt.
Mittelständische Unternehmen sind häufig auf lokalen bzw. regionalen Märkten, sowie in
Marktnischen tätig.
2.3.3 Spezielle Problemfelder mittelständischer Unternehmen
Aus den soeben dargelegten Ausführungen zur Abgrenzung mittelständischer Unternehmen
resultieren ebenso typische Problemfelder, die der Mittelstand handhaben muss. Nachfolgend
sollen nur die wichtigsten mittelstandsspezifischen Problemfelder dargestellt sein.
Die in Abschnitt 2.3.2 beschriebene dominante Stellung einer Person im Unternehmen
resultiert in einer sehr hohen Abhängigkeit des Unternehmens von jener Person.
43
Die von
HERMANN postulierte Unabkömmlichkeit des Unternehmers wird in erster Linie durch die
Zentrierung bei der Entscheidungsfindung und der speziell auf den Unternehmer
ausgerichteten Organisation bedingt.
44
Diese Konzentration birgt so die Gefahr der zeitlichen
und fachlichen Überlastung des Unternehmensleiters.
45
Aus diesem Grund ist ebenfalls nur
ein geringer, meist kurz- bis mittelfristiger Zielhorizont vorhanden.
46
Die momentane
Bedrohung durch einen anstehenden Wechsel an der Unternehmensspitze betrifft ungefähr
71.000 Unternehmen in Deutschland.
47
41
Vgl. Epstein, R.: Risikomanagement im Export mittelständischer Unternehmen ­ ein interkultureller
Vergleich, S. 19.
42
Vgl. Kosmider, A.: Controlling im Mittelstand, 2. Auflage, Stuttgart (1994), S. 32.
43
Vgl. Löhr, D.: Mittelständische Unternehmen im Generationswechsel ­ Die Gestaltung des Übergangs als
Aufgabe des strategischen Risiko-Managements, Bochum (1999), S. 56.
44
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S.
128.
45
Ebenda, S. 129.
46
Vgl. Gleißner, W.: Erfolgsfaktoren, Krisen und Strategien bei mittelständischen Unternehmen, www.bdu.de,
12.08.2003.
47
Vgl. Institut für Mittelstandsforschung: Mittelstand in der Gesamtwirtschaft ­ Anstelle einer Definition,
www.ifm-bonn.org, 12.08.2003.

- 10 -
Ein weiteres spezifisches Problem mittelständischer Unternehmen ist die Kapitalstruktur. Es
ist festzustellen, dass die Unternehmen des Mittelstandes über eine sehr geringe Eigenkapital-
basis verfügen. Der Durchschnitt der Eigenkapitalquote von Großunternehmen liegt bei 23
Prozent, dahingegen weisen mittelständische Unternehmen nur eine Eigenkapitalquote von 7
Prozent aus. Dabei zu erwähnen wäre noch, dass etwa 37 Prozent der mittelständischen
Unternehmen überhaupt kein Eigenkapital vorzuweisen haben.
48
Dies hat zur Folge, dass jene
Unternehmen negativen Entwicklungen ihrer Umwelt weniger resistent gegenüberstehen
49
als
dies bei einer höheren Eigenkapitalquote der Fall wäre.
50
In diesem Zusammenhang sei auch
noch auf das Konsultationspapier Basel II hingewiesen. Diese Vereinbarung der Banken birgt
die Gefahr, dass insbesondere bei mittelständischen Unternehmen die ohnehin schon hohen
Finanzierungskosten noch gesteigert werden.
51
Jedoch ist es dem Unternehmen möglich,
durch die Einführung eines Risikomanagementsystems, die Position des Unternehmens
gegenüber den Banken zu stärken. Dadurch wird die von den Banken geforderte Transparenz
bezüglich der Risiken hergestellt und eine fundierte Grundlage für das Rating
52
des
Unternehmens geschaffen.
53
Neben dem soeben beschriebenen Finanzierungsrisiko stellt das Marktrisiko ein weiteres
signifikantes Problemfeld für den Mittelstand dar. Das Marktrisiko umfasst die Risiken, die
aus den Austauschbeziehungen zu Lieferanten, Wettbewerbern und Kunden entstehen.
54
Aufgrund ihrer geringen Größe stehen die mittelständischen Unternehmen in einem gewissen
Abhängigkeitsverhältnis zu den jeweiligen Austauschpartnern. Zudem sind die Unternehmen
des Mittelstands anfälliger gegenüber negativen Entwicklungen auf ihren Absatzmärkten, da
sie häufig nur auf einzelnen regionalen Märkten tätig sind und somit in hohem Maße von der
jeweiligen Entwicklung des Marktes abhängig sind.
55
48
Vgl. www.krisennavigator.de/Miin-d.htm, 12.08.2003.
49
Ein Mangel an Eigenkapital kann dazu führen, dass notwendigen Investitionen zur Erweiterung oder
Aufrechterhaltung des Geschäftsbetriebs nicht getätigt werden können. In praxi entsteht häufig so die paradoxe
Situation, dass nur diejenigen Firmen Fremdkapital erhalten, die ohnehin gut dastehen.
50
Zu beachten ist, dass insbesondere bei Einzelunternehmen u.a. steuerliche Aspekte und hier z.B. die
Überführung von Finanzanlagen oder Immobilien in Privatbesitz wegen der günstigeren Behandlung von
Veräußerungsgewinnen bei Betriebsaufspaltung, die korrekte Erstellung einer aussagekräftigen durch-
schnittlichen EK-quote erschweren, weitere Ausführungen dazu unter www.ifm-bonn.org.
51
Vgl. Kirchner, M.: Risikomanagement, München (2002), S. 148.
52
Mit Hilfe eines Ratings wird die Bonität des zu beurteilenden Unternehmens festgelegt.
53
Vgl. www.krisennavigator.de/Miin-d.htm, 12.08.2003.
54
Vgl. Hermann, D.C.: Strategisches Risikomanagement kleiner und mittlerer Unternehmen, Berlin (1996), S.
148.
55
Ebenda, S. 149.

- 11 -
Laut einer Studie der Corporate Client Practice Marsh GmbH
56
gehört auch der mögliche
Ausfall der IT-Anlagen zu den Hauptrisiken im Mittelstand. Die Tatsche, dass circa 85
Prozent der befragten Unternehmen diesen Punkt als ein Risiko ansehen, zeigt, in welchem
Maße der Mittelstand von der Informationstechnologie abhängig geworden ist.
Zu beachten ist jedoch, dass die Gegebenheiten, die einigen Problemen zugrunde liegen, auf
der anderen Seite auch spezielle Vorteile des Mittelstands bedingen können. Man sollte
immer daran denken, dass eine Risikosituation zumeist auch eine Chance beinhaltet.
2.3.4 Mittelstandsverständnis dieser Arbeit
Das Kapitel 2, welches sich den begrifflichen Grundlagen dieser Arbeit gewidmet hat, soll
dadurch abgerundet werden, dass nunmehr aufgezeigt wird, für welche Unternehmen des
Mittelstands die nachfolgenden Ausführungen konzipiert sind.
Angelehnt an das Größenraster des Instituts für Mittelstandsforschung, werden die
Ausführungen der nachfolgenden Kapitel auf Unternehmen bis zu einer Größe von ungefähr
500 Beschäftigten und einem Jahresumsatz von circa 50 Mio. Euro konzentriert sein.
57
Hierbei wird Bezug genommen auf organisatorische und personelle Gegebenheiten jener
Unternehmen.
58
Dadurch wird auch erkenntlich werden, dass ab einer Unternehmensgröße
von unter 50 Beschäftigten die Einführung eines Risikomanagementsystems in der
darzustellenden Form weniger sinnvoll wäre.
Durch diese Begrenzung wird ein Großteil des Mittelstands
59
ausgeklammert, jedoch
verbleiben immer noch ungefähr 330.000 Unternehmen
60
, für die diese Arbeit potentiell
relevant ist.
56
Vgl. Risikomanagement in Europa 2002 ­ Eine Untersuchung mittelständischer Unternehmen,
www.marsh.com, 07.05.2003.
57
Vgl. 2.3.2.
58
Weitere qualitative Abgrenzungskriterien sollen hier nicht aufgeführt werden, da sie zu vielschichtig wären,
um hier in angemessener Form präsentiert zu werden. Vgl. hierzu 2.3.2.
59
So beträgt z.B. der Anteil derjeniger Unternehmen, die zwischen 50 und 500 AN beschäftigen nur ca. 10
Prozent der mittelständischen Unternehmen. Vgl. Mind - Mittelstand in Deutschland, http://www.mind-
mittelstand.de/studie/pdf/gesamt.pdf, 12.08.2003.
60
Ausgehend von einem ungefähren Bestand an Klein- und Mittelbetrieben von 3,3 Mio. Vgl. hierzu Bundes-
ministerium für Wirtschaft und Technologie: Mittelstandspolitik, a.a.O, 11.08.2003.

- 12 -
3 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
3.1
Bedeutung des KonTraG
Durch das KonTraG wurden zahlreiche Änderungen in Gesetzestexten, wie z.B. dem
Aktiengesetz, dem Handelsgesetzbuch aber auch dem Publizitätsgesetz, dem Genossen-
schaftsrecht sowie dem Wertpapierhandelsgesetz veranlasst.
61
In dieser Arbeit sollen aus der
Fülle der Gesetzesänderungen diejenigen Ausführungen thematisiert werden, die im
Zusammenhang mit dem Risikomanagement stehen.
Die Verabschiedung des KonTraGs im Jahre 1998 führte zu einer zunehmenden
Beschäftigung mit dem Thema Risiko in den deutschen Unternehmen. Der Gesetzgeber hatte
erkannt, dass das Managen von Risiken schon längst innerhalb der Unternehmen praktiziert
wurde aber hinsichtlich systematischer Erfassung, Beurteilung und Steuerung von bestands-
gefährdenden Risiken Nachholbedarf bestand.
62
In erster Linie sollte mit dem Gesetz
sichergestellt werden, dass der Vorstand die existenzgefährdenden Risiken kennt. Das Gesetz
zielt nicht darauf ab, jene Risiken komplett auszuschließen.
63
So hat der Vorstand ,,geeignete
Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den
Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden."
64
Für Großunternehmen, die zumeist schon ein Risikomanagementsystem
65
betrieben haben,
war dieses Gesetz eher von deklaratorischer Bedeutung, so gab das KonTraG den Anlass, den
Stand des eigenen Risikomanagementsystems kritisch zu prüfen.
66
Von weitaus größerer
Bedeutung ist das Gesetz für die von dem Gesetz betroffenen mittelständischen Unternehmen.
Zur obligatorischen Einführung eines Risikomanagementsystems ist es notwendig, adäquat
61
Vgl. Picot, G.: Überblick über die Kontrollmechanismen im Unternehmen nach KonTraG, in: Lange, K.-W.,
Wall, F. (Hrsg).: Risikomananement nach dem KonTraG, München (2001), S. 5.
62
Vgl. Pollanz, M.: Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems
­ Droht eine Mega-Erwartungslücke?, in DB, 52. Jg. 1999, H. 8, S. 395.
63
Vgl. Seibert, U.: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ­ Die
aktienrechtlichen Regelungen im Überblick, in: Reform des Aktienrechts, der Rechnungslegung und Prüfung,
Stuttgart (1999), S. 10.
64
§ 91 Abs. 2 AktG.
65
Ein Risikomanagementsystem kann als Synonym für das durch § 91 Abs. 2 AktG geforderte Überwachungs-
system verstanden werden.
66
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 48.

- 13 -
entwickelte Systeme der Frühwarnung, des Controllings und der Internen Überwachung
67
vorweisen zu können.
68
Dieser Fakt wird dazu führen, dass insbesondere bei den
Unternehmen des Mittelstands der Mindeststandard des verwendeten betriebswirtschaftlichen
Instrumentariums angehoben wird.
69
Nachdem nun die Bedeutung des KonTraG umrissen wurde, sollen im nachfolgenden
Abschnitt die wichtigsten Punkte des KonTraG dargelegt werden.
3.2
Kernpunkte des KonTraG
Wie bereits angedeutet, handelt es sich beim KonTraG um eine Vielzahl von
Gesetzesänderungen. Als oberstes Handlungsziel dieser Änderungen gilt die Sicherung des
Unternehmensbestands.
70
Bei der Systematisierung dieser Änderungen gelangt KEITSCH zu
folgenden 5 Kernaussagen des KonTraGs:
71
,,1. Erweiterung der Haftung von Vorstand, Aufsichtsrat und Abschlussprüfer,
2. Verpflichtung zur Einführung eines Risikomanagementsystem,
3. Beurteilung des Risikomanagementsystems durch den Wirtschaftsprüfer,
4. der (Unternehmens)lagebericht ist um die Würdigung künftiger Risiken zu erweitern,
5. der Wirtschaftsprüfer muss die (Unternehmens)lage beurteilen."
Im Zentrum der anschließenden Ausführungen soll der § 91 Abs.2 AktG stehen. Dieser neu
formulierte Absatz soll dafür sorgen, dass Entwicklungen, die als potentiell gefährlich für das
Unternehmen angesehen werden, frühzeitig erkannt werden. Durch Maßnahmen interner
Überwachung sollen die wesentlichen Risiken erkannt werden, damit entsprechende Schritte
zur Sicherung des Fortbestandes der Gesellschaft rechtzeitig eingeleitet werden können.
72
Weiterhin kann man dem Gesetzestext und der Gesetzesbegründung zu § 91 Abs. 2 AktG
67
Unter dem Oberbegriff der Internen Überwachung sollen die Maßnahmen der organisatorischen Sicherung,
der Kontrollen sowie der Internen Revision subsumiert werden. Vgl. 4.1.2.
68
Ebenda, S. 49.
69
Vgl. Albers, J.: verschärfte Haftung auch für Manager des Mittelstands durch das neue KonTraG,
www.heinberg-und-partner.de, 12.08.2003.
70
Vgl. Neumann, H.: Aufbau eines Risikomanagements ­ insbesondere eines Frühwarnsystems ­ als An-
forderung der neuen gesetzlichen Regelungen zur Kontrolle und Transparenz im Unternehmensbereich
(KonTraG), in: B+W, Jg. 52 1998, H. 19, S. 722.
71
Vgl. Keitsch, D.: Risikomanagement, Stuttgart (2000), S. 17.
72
Vgl. dazu die Gesetzesbegründung, Bundestagsdrucksache 13/9712 vom 20.01.1998, S. 15.

- 14 -
entnehmen, dass, wie bereits angedeutet, ein Risikomanagementsystem, ein internes
Überwachungssystem, ein Controlling und ein Frühwarnsystem gefordert werden.
73
Flankiert werden die Ausführungen des § 91 Abs. 2 AktG durch eine Abschlussprüfung, in
der amtlich notierte Unternehmen ihr eingerichtetes Überwachungssystem auf die Eignung
zur Risikoerkennung untersuchen lassen müssen.
74
Hierbei verzichtete der Gesetzgeber
bewusst darauf, die Eignung der Maßnahmen zur Bewältigung der Risiken überprüfen zu
lassen.
75
Mit der Beschränkung der Prüfpflicht auf ,,amtlich notierte Unternehmen" wird eine
weitere Belastung (Prüfer-Honorar) insbesondere von Unternehmen des Mittelstands
vermieden, da diese i.d.R. nicht amtlich notiert sind.
76
Allgemein anerkannt ist, dass die neu
eingeführte Vorschrift des § 91 Abs. 2 AktG lediglich eine Konkretisierung der
Sorgfaltspflicht des Vorstands im Sinne des § 93 Abs. 1 Satz 1 AktG darstellt und zudem die
allgemeinen Leitungsaufgaben des Vorstandes hervorhebt (§76 Abs. 1 AktG).
77
Demzufolge
wird auch in der juristischen Literatur keine Verschärfung der bereits weitreichenden Haftung
des Vorstands durch § 91 Abs. 2 AktG gesehen.
78
Dahingegen hat sich die Haftung der
Aufsichtsratmitglieder verschärft. Durch eine entsprechende Abänderung des § 147 Abs. 3
AktG ist die Geltendmachung von Schadenersatzansprüchen gegen Aufsichtsratmitglieder
erleichtert worden.
79
Zudem wurde die Pflicht zur Überprüfung der Geschäftsleitung gemäß
§116 AktG eingeführt
80
und etwaige Anschuldigungen bezüglich einer Pflichtverletzung sind
nun durch das Aufsichtsratmitglied zu entkräften.
81
Ein weiterer Aspekt zur ersten Kernaussage von KEITSCH betrifft die Haftung der
Abschlussprüfer. Durch die bereits beschriebene Ausweitung der Prüfung durch den
73
Vgl. Abbildung 1.
74
Vgl. § 317 Abs. 4 HGB.
75
Vgl. Meyding, T., Mörsdorf, R.: Neuregelung durch das KonTraG und Tendenzen in der Rechtslegung, in:
Saitz, B., Braun, F. (Hrsg.): Das Kontroll- und Transparenzgesetz, Wiesbaden (2000), S. 10.
76
Vgl. Seibert, U.: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ­ Die
aktienrechtlichen Regelungen im Überblick, in: Reform des Aktienrechts, der Rechnungslegung und Prüfung,
Stuttgart (1999), S. 10.
77
Vgl. Tritschler, N.: Risikomanagementsysteme ­ eine empirische Studie zum aktuellen Stand der Integration
in deutschen und internationalen Unternehmen, www.controllerverein.de/veroeff/risiko_diplomarb_txt.pdf,
11.08.2003.
78
Vgl. Kuhl, K., Nickel, J.-P.: Risikomanagement im Unternehmen ­ Stellt das KonTraG neue Anforderungen
an die Unternehmen?, in DB, 52. Jg. 1999, H. 3, S. 133.
79
Dies wurde durch eine Herabsetzung des Minderheiten-Quorums bei groben Pflichtverletzungen erreicht, vgl.
hierzu Seibert, U.: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ­ Die
aktienrechtlichen Regelungen im Überblick, in: Reform des Aktienrechts, der Rechnungslegung und Prüfung,
Stuttgart (1999), S. 15.
80
Vgl. Keitsch, D.: Risikomanagement, Stuttgart (2000), S. 17.
81
Vgl. Lange, K.-W., Wall, F.: Aufgaben und Chancen des Risikomanagements aus betriebswirtschaftlicher und
juristischer Sicht, in: Lange, K.-W., Wall, F. (Hrsg).: Risikomanagement nach dem KonTraG, München (2001),
S. 87.

- 15 -
Abschlussprüfer gemäß § 317 Abs. 4 HGB wurden weitere Angriffspunkte für mögliche
Haftungsansprüche geschaffen. Zudem wurde eine Ausweitung der Haftungssumme des
Abschlussprüfers bei fahrlässig verursachten Schäden bei nicht börsennotierten Kapital-
gesellschaften und Genossenschaften von damals 2 Mio. DM auf 8 Mio. DM festgelegt.
Dadurch sollten der Kapitalanlegerschutz und die Qualität der Abschlussprüfung verbessert
werden.
82
Ein weiterer essentieller Bestandteil des KonTraG bildet die Erweiterung und Verbesserung
der gesetzlichen Jahresabschlussprüfung. Dadurch wurde das Ziel verfolgt, die
Abschlussprüfung risikoorientierter durchführen zu lassen.
83
Eine Steigerung der Qualität der
Abschlussprüfung soll durch die bereits beschriebene Anhebung der Haftungssumme auf 8
Mio. DM, den Wechsel des unterzeichnenden Abschlussprüfers in einem Turnus von 7 Jahren
und der Absenkung des maximalen Umsatzanteils eines Mandanten des Abschlussprüfers von
50 auf 30 Prozent erreicht werden.
84
Naturgemäß hat der Abschlussprüfer auch die korrekte Darstellung der Risikosituation des
Unternehmens im Lagebericht zu überprüfen. Dies ist durch den § 289 Abs. 1 HGB neu
vorgeschrieben worden, damit dem Interesse der Stakeholder an zukunftsorientierten
Informationen über die Unternehmenslage
85
Folge geleistet wird.
3.3
Austrahlungswirkungen auf einzelne Rechtsformen
In diesem Unterpunkt sollen nun diejenigen Punkte zusammengefasst werden, die aufzeigen
sollen, warum die Ausführungen des KonTraG von Relevanz für die mittelständischen
Unternehmen sind. Somit wäre zu klären, welchen Einfluss das KonTraG auf die
hauptsächlich im Mittelstand anzutreffenden Rechtsformen
86
besitzt.
82
Vgl. Kleekämper, H., König, K.-U.: Die Haftung des Abschlussprüfers, in: Reform des Aktienrechts, der
Rechnungslegung und Prüfung, Stuttgart (1999), S. 716.
83
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 62.
84
Vgl. dazu Böcking, H.-J.: Auswirkungen der neuen Rechnungslegungs- und Prüfungsvorschriften auf die
Erwartungslücke, in in: Reform des Aktienrechts, der Rechnungslegung und Prüfung, Stuttgart (1999), S. 736.
85
Vgl. Dörner, D., Bischof, S.: Aufstellung des Lageberichts und Konzernlageberichts, in: Reform des Aktien-
rechts, der Rechnungslegung und Prüfung, Stuttgart (1999), S. 371.
86
Dies sind in erster Linie die Personengesellschaft mit ca. 56 % und die GmbH mit ca. 28% vgl. Mind -
Mittelstand in Deutschland , http://www.mind-mittelstand.de/studie/pdf/gesamt.pdf, 12.08.2003.

- 16 -
In erster Linie zielt das KonTraG auf börsennotierte Aktiengesellschaften ab.
87
Jedoch muss
man von einer Ausstrahlungswirkung auf andere Rechtsformen ausgehen. So heißt es z.B. in
der Gesetzesbegründung zum § 91 Abs. 2 AktG: ,,Es ist davon auszugehen, dass für
Gesellschaften mit beschränkter Haftung je nach Größe, Komplexität ihrer Struktur usw.
nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtenrahmen der
Geschäftsführer auch anderer Gesellschaftsformen hat."
88
Im Falle der GmbH kann die
Ausstrahlungswirkung auch mit dem § 43 Abs.1 GmbHG begründet werden. Danach hat der
Geschäftsführer der GmbH in den Angelegenheiten der GmbH die Sorgfalt eines ordentlichen
Geschäftsmannes anzuwenden und somit angemessen auf Risiken zu reagieren.
89
Dabei hat er
jedoch, aufgrund unklarer Grundsätze, einen erheblichen Ermessensspielraum in der
Behandlung der Risiken.
90
Bei Personengesellschaften kann von einer Ausstrahlungswirkung nur dann ausgegangen
werden, wenn eine Trennung zwischen Kapitalgebern, Geschäftsführung und Überwachungs-
instanz vorliegt. Da diese Konstellation in den seltensten Fällen anzutreffen ist, ist eine
Ausstrahlungswirkung auf Personengesellschaften grundsätzlich nicht gegeben.
91
Der Begründung zum § 91 Abs. 2 AktG ist weiterhin zu entnehmen, dass Unternehmen, die
einem Konzern angehören, ein entsprechendes Risikomanagement einzuführen haben.
92
Als Quintessenz lässt sich anmerken, dass der Gesetzgeber bewusst keine Regelungen ins
GmbHG oder ins GenG im Zusammenhang mit der Einführung eines Risikomanagement-
systems aufgenommen hat.
93
Hier sollte nur indirekt Einfluss auf Gesellschaftsformen wie
z.B. auch die KG oder die Genossenschaft genommen werden.
87
Vgl. Albers, J.: verschärfte Haftung auch für Manager des Mittelstands durch das neue KonTraG,
www.heinberg-und-partner.de, 12.08.2003.
88
BT-Drucksache 13/9712, S. 15.
89
Vgl. Pollanz, M.: Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems
­ Droht eine Mega-Erwartungslücke?, in DB, 52. Jg. 1999, H. 8, S. 393.
90
Vgl. Weber, C.-P.: Risikoberichterstattung nach dem E-DRS 5, in: BB, Jg. 56 2001, H. 3, S. 140.
91
Vgl. Martin, T., Bär, T.: Grundzüge des Risikomanagements nach KonTraG, München (2002), S. 44.
92
Vgl. BT-Drucksache 13/9712, S. 15.
93
Vgl. Lange, K.-W., Wall, F.: Risikomanagement nach dem KonTraG , in: Lange, K.-W., Wall, F (Hrsg).:
Risikomanagement nach dem KonTraG, München (2001), S. 45.

- 17 -
4 Konzipierung eines Risikomanagementsystems für mittelständische Unternehmen
Im vierten Kapitel dieser Arbeit sollen diejenigen Punkte subsumiert werden, die ausdrücklich
darlegen sollen, wie ein System zur Handhabung von Risken in mittelständischen
Unternehmen aussehen sollte. Zunächst werden die Grundlagen zur Erstellung eines
Risikomanagementsystems beschrieben, um im Anschluss die einzelnen Elemente des Risiko-
managementsystems näher zu betrachten. An dieser Stelle sei noch einmal ausdrücklich
darauf hingewiesen, dass die folgenden Ausführungen auf die größeren Unternehmen des
Mittelstands ausgerichtet sind.
94
Dabei kann natürlich nur ein Grundgerüst aufgezeigt werden,
da in der Praxis kein Risikomanagementsystem dem anderen gleichen wird.
95
Die
Ausführungen dieser Arbeit zielen auf eine Konstruktion eines Risikomanagementsystems
hin, wie es in der Abbildung 1 dargestellt ist.
Informationsversorgung
Steuerung
Planung
Risikomanagementsystem
Controlling
Strategisches
Frühwarnsystem
Internes
Überwachungssystem
Organisatorische
Sicherungsmaßnahmen
Interne Revision
Kontrollen
Abb. 1: Komponenten des Risikomanagementsystems
96
94
Vgl. 2.3.4. dieser Arbeit.
95
Vgl. Kuhl, K., Nickel, J.-P.: Risikomanagement im Unternehmen ­ Stellt das KonTraG neue Anforderungen
an die Unternehmen?, in DB, 52. Jg. 1999, H. 3, S. 134.
96
In Anlehnung an Tritschler, N.: Risikomanagementsysteme ­ eine empirische Studie zum aktuellen Stand der
Integration in deutschen und internationalen Unternehmen,
www.controllerverein.de/veroeff/risiko_diplomarb_txt.pdf, 11.08.2003.

Details

Seiten
Erscheinungsform
Originalausgabe
Jahr
2003
ISBN (eBook)
9783842803770
ISBN (Paperback)
9783832475277
DOI
10.3239/9783842803770
Dateigröße
1.1 MB
Sprache
Deutsch
Institution / Hochschule
Hochschule Wismar – Wirtschaft
Erscheinungsdatum
2003 (Dezember)
Note
1,3
Schlagworte
deutschland klein- mittelbetrieb risikomanagement implementation kontrag mittelstand balanced scorecard risiko-controlling überwachungssystem
Zurück

Titel: Konzipierung und Implementierung eines Risikomanagementsystems in mittelständischen Unternehmen
book preview page numper 1
book preview page numper 2
book preview page numper 3
book preview page numper 4
book preview page numper 5
book preview page numper 6
book preview page numper 7
book preview page numper 8
book preview page numper 9
book preview page numper 10
book preview page numper 11
book preview page numper 12
book preview page numper 13
book preview page numper 14
book preview page numper 15
book preview page numper 16
book preview page numper 17
book preview page numper 18
book preview page numper 19
book preview page numper 20
book preview page numper 21
book preview page numper 22
106 Seiten
Cookie-Einstellungen