Unternehmensstabilisierungs- und -restrukturierungsgesetz (StaRUG)

Mit dem StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) gibt es seit dem 01.01.2021 in Deutschland ein für Risikomanagement und Krisenfrüherkennung wesentliches neues Gesetz. Das StaRUG präzisiert und erweitert vorhandene gesetzliche Regelungen. Es betrifft neben Aktiengesellschaften ausdrücklich auch andere juristische Personen, insbesondere mittelständische GmbHs. Mit den neuen Regelungen zum sogenannten Restrukturierungsplan sollen mehr Möglichkeiten für Unternehmen in einer Krise geschaffen werden, diese Krise ohne eine Insolvenz zu bewältigen. Der aus einem darstellenden und gestaltenden Teil bestehende Restrukturierungsplan erläutert neben den Krisenursachen insbesondere die zur Krisenbewältigung erforderlichen Maßnahmen (§ 6 StaRUG). Zudem werden Unternehmen mit §1 StaRUG verpflichtet ein Krisenfrüherkennungssystem zur Identifikation möglicher "bestandsgefährdender Entwicklungen" zu etablieren, was die Durchführung von Risikoanalyse und Risikoaggregation bedingt.

Bestandsgefährdende Entwicklungen früh erkennen

Seit dem 01.01.2021 sind mit Inkrafttreten des StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) alle Aktiengesellschaften, also nun auch die GmbHs verpflichtet im Rahmen ihrer Krisenfrüherkennung mögliche "bestandsgefährdende Entwicklungen" früh zu erkennen. Diese Anforderung war bisher schon über das KonTraG im Aktiengesetz (§91 AktG) verankert. Neben der Ausweitung dieser Anforderungen auf GmbHs ist besonders zu beachten, dass nun erstmalig auch "geeignete Gegenmaßnahmen" gefordert werden. Die Früherkennung bestandsgefährdender Entwicklungen erfordert eine Risikoanalyse und Risikoaggregation, weil sich bestandsgefährdende Entwicklungen meist aus Kombinationseffekten von Einzelrisiken ergeben.

In diesem Beitrag werden die wesentlichen Implikationen des StaRUG für das Krisen- und Risikofrüherkennungssystem von Unternehmen und die betriebswirtschaftlich-methodischen Implikationen erläutert. Zunächst aber soll kurz erläutert werden, warum erneut der Gesetzgeber gefordert war, Anforderungen an das Risikomanagement von Unternehmen zu präzisieren und zu erweitern. Der Grund ist ganz einfach: die Fähigkeiten von Unternehmen im Umgang mit Chancen und Gefahren (Risiken) sind bisher meist extrem schwach und insbesondere nicht geeignet, risikobedingt mögliche Krisen frühzeitig zu erkennen. 

Empirische Studien zeigen regelmäßig, dass die bisher etablierten Risikomanagement-Systeme selbst gesetzliche Mindestanforderungen meist nicht genügen, insbesondere wegen Mängeln bei Risikoquantifizierung und Risikoaggregation (siehe Link et al., 2021 und Köhlbrandt et al., 2020).

Zur Ausgangslage: Defizite im Risikomanagement

Bereits basierend auf § 91 Abs. 2 AktG (resultierend aus dem Sammelgesetz KonTraG) sind Unternehmen seit dem Jahr 1998 verpflichtet ein Risikofrüherkennungssystem einzurichten. Ein Blick in die Praxis zeigt jedoch folgendes Bild: Risikomanagement ist häufig eher vergleichbar mit einem "Potemkinschen Dorf". Bei einer oberflächlichen Analyse wirkt das Risikomanagement ausgearbeitet und beeindruckend, es fehlt aber an Substanz. Warum? Risikomanagement wird aus einer "Compliance"-Perspektive betrachtet, was vor allem dazu führt, dass Unmengen an Risiken dokumentiert und konserviert werden ("Risikobuchhaltung"). Was sehr häufig fehlt, ist eine Fokussierung auf die wesentlichen, so genannten bestandsgefährdenden Entwicklungen sowie das Monitoring des "Gesundheitszustands" über geeignete Frühwarnindikatoren. Und das Erkennen von bestandsgefährdenden Entwicklungen durch kumulierende Effekte und die Identifikation sowie das kontinuierliche Monitoring relevanter Kennzahlen zur Messung der Bestandsgefährdung bedingt Methodenkompetenz, z.B. für die Risikoaggregation. Und diese ist in der Praxis sehr häufig nicht besonders ausgeprägt. Im Ergebnis führt dies zu dem Ergebnis, dass eine Mehrzahl der eingeführten Risikomanagementsysteme schlicht und einfach unwirksam sind. Dies zeigt auch ein regelmäßiger Blick in die Risikoberichterstattung der Unternehmen, die entweder in eine Schieflage geraten sind oder die sich bereits in der Insolvenz befinden (vgl. Gleißner/Hofmann, 2021 und Wolfrum, 2020). So können wir im Risikobericht (siehe Geschäftsbericht zum 31.12.2018) der Wirecard AG 43-mal den Begriff Risikomanagement lesen. Tatsächlich zeigt eine nähere Betrachtung, dass das Risikomanagement offenkundig gravierende Defizite aufweist, z.B. weil adäquate Verfahren für die Risikoaggregation fehlten.

Meist kann man sehr leicht beweisen, dass – trotz Testat des Abschlussprüfers – Risikomanagementsysteme die gesetzlichen Anforderungen nicht erfüllen (Gleißner, 2020). Unabhängig davon, inwieweit Insolvenz und der vermutete Betrug bei Wirecard durch ein besseres Risikomanagement hätten verhindert werden können, ist auch hier festzustellen, dass das Risikomanagement nicht adäquat war und die Prüfung dessen unzureichend (auch andere seit 2013 erkennbare "Frühwarnindikatoren" zum Zustand der Wirecard AG und z.B. die Analysen des Financial Times-Journalisten Dan McCrum oder der deutschen Bundesbank wurden ignoriert). 

StaRUG: Identifizieren von relevanten Frühwarnindikatoren zur Krisenfrüherkennung

Aus den erwähnten Einzelfällen und den Studien ergibt sich klar, dass selbst die Risikomanagementsysteme der Aktiengesellschaften gravierende Defizite aufweisen und insbesondere kaum zur Krisenprävention beitragen. Bei vielen mittelständischen Gesellschaften findet man sogar fast gar keine Risikomanagementsysteme, die der Prävention von Krisen dienlich wären. Vor diesem Hintergrund ist verständlich, dass der Gesetzgeber mit dem StaRUG die Anforderungen an Krisen- und Risikomanagementsysteme verschärft hat. 

Oft entsteht zunächst der Eindruck, dass das StaRUG nur relevant ist für Unternehmen in einer schweren Krise, d.h. Unternehmen mit Restrukturierungsbedarf. Das trifft nicht zu.

Das StaRUG ist aber nicht nur relevant für Unternehmen in der Krise, sondern für alle Unternehmen, weil es auch Anforderungen an die Krisenfrüherkennung und damit das Risikomanagement formuliert. Verletzungen dieser Pflichten implizieren Haftungsrisiken für Vorstände bzw. Geschäftsführer. So ist gleich zu Beginn des Gesetzes in § 1 (Krisenfrüherkennung und Krisenmanagement bei haftungsbeschränkten Unternehmensträgern) definiert:

(1) Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person (Geschäftsleiter) wachen fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen und erstatten den zur Überwachung der Geschäftsleitung berufenen Organen (Überwachungsorganen) unverzüglich Bericht. […]"

Der erste Satz entspricht - wie erwähnt - weitgehend den Anforderungen des § 91 Abs. 1 AktG, demzufolge Systeme zur Früherkennung von "bestandsgefährdenden Entwicklungen" einzurichten sind. Schon aus den Erläuterungen zum § 91 Abs. 2 AktG ist bekannt, und in den diversen Standards festgehalten, dass die Krisenfrüherkennung ein Risikofrüherkennungssystem erfordert (siehe hierzu auch IDWPS 340 n.F. (2020) und DIIR Revisionsstandard Nr. 2 (Prüfung des Risikomanagementsystems durch die Interne Revision)), das durch Risikoanalysen aufzeigt, welcher "Grad der Bestandsgefährdung" sich aus den bestehenden Risiken und dem Risikodeckungspotenzial (RDP) ergibt. Aus der Insolvenzursachenanalyse ist bekannt, dass "bestandsgefährdende Entwicklungen" in der Regel das Ergebnis von Kombinationseffekten mehrerer Einzelrisiken sind und sich nur selten auf den Eintritt eines isolierten Risikos zurückführen lassen. Das ist ein Grund, warum Risiken aus einer Portfoliosicht analysiert werden müssen und hierbei vor allem die Abgängigkeiten berücksichtigt werden müssen. Dies erfordert zwingend die Aggregation von Risiken zu einem Gesamtbild. Methodisch erfolgt dies basierend auf einer stochastischen Risikosimulation (Monte-Carlo-Simulation). Bestandsgefährdungen resultieren aus einer Gefahr der Illiquidität.

Wann droht Zahlungsunfähigkeit?

Der Begriff der drohenden Zahlungsunfähigkeit wurde im StaRUG modifiziert. Von einer drohenden Zahlungsunfähigkeit wird (zumindest) ausgegangen, wenn die Durchfinanzierung des Unternehmens nicht mit überwiegender Wahrscheinlichkeit in den nächsten 24 Monaten gewährleistet ist. Zur Beurteilung der drohenden Zahlungsunfähigkeit ist damit eine integrierte Unternehmensplanung mit zugehöriger Liquiditätsprognose erforderlich (das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) hat noch im Dezember 2020 in einer Stellungnahme darauf hingewiesen, dass eine solche integrierte Unternehmensplanung zur Erfüllung der Sorgfaltspflichten erforderlich ist). Bei dieser Unternehmensplanung sind dabei neben Investitionen (in Anlagevermögen und Working Capital) speziell auch auslaufende Darlehen (oder Anleihen) zu berücksichtigen. Es ist insbesondere das sich hieraus ergebende "Refinanzierungsrisiko" zu erfassen. Gerade Rückzahlungen größerer Kredite sind nämlich nur möglich, wenn diese – in der Regel durch neue Kredite – finanzierbar sind. Und der damit maßgebliche Kreditrahmen zum Zeitpunkt einer zukünftigen Kredittilgung ist unsicher, weil abhängig von der unsicheren zukünftigen Ertragskraft und dem zukünftigen Rating des Unternehmens. 

Diese bisherige bestehende Anforderung bezüglich Krisenfrüherkennung, Risikoanalyse und Risikoaggregation wird durch StaRUG – wie oben erläutert – nochmals unterstrichen. Allerdings geht § 1 StaRUG über die Anforderungen des § 91 Abs. 2 AktG hinaus. Die Geschäftsleiter werden nun verpflichtet, "geeignete Gegenmaßnahmen" zu ergreifen, wenn eine schwere Krise droht. Es wird also eine Planung von Gegenmaßnahmen und im Sinne der Business Judgement Rule eine "unternehmerische Entscheidung" (§ 93 AktG) zu Krisenbewältigungsmaßnahmen gefordert. Offen bleibt in der gesetzlichen Regelung – leider – ab welchem Grad der Bestandsgefährdung (Insolvenzwahrscheinlichkeit) eine solche Verpflichtung greift (Gleißner/Haarmeyer, 2019). 

Einfache Ampelstruktur in Krisen- bzw. Risikofrüherkennungssystemen

Eine fundierte Aggregation der Risiken auf der einen Seite und ein Abgleich mit dem Risikodeckungspotenzial (RDP) bzw. der (freien) Risikotragfähigkeit auf der anderen Seite können im Sinne einer pragmatischen "Warnampel" anzeigen, wenn (zusätzliche) Maßnahmen der Krisenprävention initiiert werden sollten, weil der Gesamtrisikoumfang durch das vorhandene Risikodeckungspotenzial (vereinfacht Eigenkapital und Liquiditätsausstattung) nicht mehr gedeckt ist. 

Durch das StaRUG wird nun die schon seit dem KonTraG in Verbindung mit der Insolvenzordnung sich ergebende "Ampel-Struktur" von Krisensituationen noch deutlicher. Erforderlich ist es, dass in Krisen- bzw. Risikofrüherkennungssystemen zumindest drei Fälle unterschieden werden:

1. Keine (gravierenden) Krisen ("grüne Ampel"): Das Unternehmen befindet sich in keiner gravierenden Krise und die Insolvenzwahrscheinlichkeit von beispielsweise <5% bleibt damit unterhalb eines für Krisen typischen Schwellenwerts (von beispielsweise 5% pro Jahr). Es ist die Aufgabe von Risikoanalyse und Risikoaggregation zu untersuchen, welche Bedrohungslage auch unter Beachtung von Kombinationseffekten von Risiken besteht (Beurteilung des Grads der Bestandsgefährdung).
2. (Drohende) Bestandsgefährdende Entwicklungen ("gelbe/orangene Ampel"): Eine bestandsgefährdende Entwicklung ist eine schwere Krise verbunden mit einer Insolvenzwahrscheinlichkeit >5% oder >10% (und entsprechend einem Rating schlechter als B oder einer drohenden Verschlechterung des Ratings auf B- oder schlechter, im Fall des Eintretens eines risikobedingt möglichen Stressszenarios). Bei einer bestandsgefährdenden Entwicklung (im Sinne § 91 Abs. 2 AktG bzw. §1 StaRUG) besteht keine Insolvenz, weil noch nicht von einer (drohenden) Illiquidität auszugehen ist. Die bestandsgefährdende Entwicklung ist also eine Vorstufe zur Insolvenz, die aber durch geeignete Maßnahmen noch abgewendet werden kann. Spätestens bei einer bestandsgefährdenden Entwicklung, also einer kritisch hohen Insolvenzwahrscheinlichkeit, ist gemäß der neuen Regelung aus §1 StaRUG die Unternehmensleitung verpflichtet, über Gegenmaßnahmen zur Unternehmenssicherung nachzudenken.
3. Insolvenz ("rote Ampel"): Das Unternehmen befindet sich in einem formalen Insolvenzverfahren, was jedoch nicht zwangsläufig zur Liquidierung des Unternehmens führt. 

Was sollten Unternehmen tun?

Zur Verbesserung der Krisenpräventionsfähigkeit und der Vermeidung persönlicher Haftungsrisiken ergeben sich, insbesondere für mittelständische Unternehmen, weitreichende Implikationen aus der neuen Gesetzeslage:

1. Sofern noch nicht geschehen, ist ein Risikofrüherkennungssystem einzuführen, das durch eine methodisch fundierte Risikoanalyse und Risikoaggregation mögliche "bestandsgefährdende Entwicklungen" erkennt. Hierbei müssen vor allem mögliche Kombinationseffekten von Einzelrisiken berücksichtigt werden. Zum Abgleich des aggregierten Risikoportfolios ist ein Risikotragfähigkeitskonzept zu entwickeln. D.h. den aggregierten Risiken ist das Risikodeckungspotenzial gegenüberzustellen (siehe hierzu den DIIR RS Nr. 2 und IDWPS 340 n.F. aus dem Jahr 2020). Nur so lassen sich bestandsgefährdende Entwicklungen erkennen.
2. Die Unternehmensführung muss den "Grad der Bestandsgefährdung", also die Insolvenzwahrscheinlichkeit, basierend auf den Ergebnissen der Risikoaggregation sowie dem Abgleich mit dem Risikodeckungspotenzial einschätzen und einen Schwellenwert festlegen, ab dem von einer akuten Krisenlage auszugehen ist, die Handlungen impliziert, siehe 3. (und die "Ampel"-Lösung oben).
3. Es sind Regelungen für den Fall vorzubereiten, die die Reaktion auf eine drohende Krise und gravierende, oder gar eingetretene Risiken skizziert. Ab einer "kritischen" Gefährdungslage ist ein Restrukturierungsplan zu entwickeln, bezüglich dessen Durchführung dann eine "unternehmerische Entscheidung" zu treffen ist. 

Entsprechend den Anforderungen aus der Business Judgement Rule (BJR) sind bei der "unternehmerischen Entscheidung" (§ 93 AktG) über den Restrukturierungsplan insbesondere die mit diesen verbundenen Chancen und Gefahren (Risiken) zu analysieren und zu dokumentieren. Eigentümer und Gläubiger sollten einschätzen können, wie sich der "Grad der Bestandsgefährdung" – das Insolvenzrisiko bzw. die Insolvenzwahrscheinlichkeit – durch die geplanten Maßnahmen verändern (Beurteilung der Sanierungserfolgs-wahrscheinlichkeit, vgl. § 6 StaRUG). 

Gerade viele mittelständische Unternehmen sind bisher nicht in der Lage, mögliche bestandsgefährdende Entwicklungen aus Kombinationseffekten von Risiken, die das Rating oder Covenants bedrohen, zu erkennen. Es fehlt insbesondere methodischen Know-how zur Aggregation von Risiken zu einem Gesamtbild sowie ein fundierter Überblick über die (freie) Risikotragfähigkeit bzw. das vorhandene Risikodeckungspotenzial. Hier besteht Handlungsbedarf. Eine notwendige Risikoaggregation lässt sich dabei durchaus auch bei einem kleineren mittelständischen Unternehmen einfach und kostengünstig umsetzen. Wer nicht selber spezielle Software für die Monte-Carlo-Simulation implementieren möchte, kann die Risikoaggregation als "outgesourcte" Dienstleistung durchführen lassen. Eine Software zur Risikoaggregation ist u.a. der sehr einfach nutzbare kostenlose "FVG-Risikosimulator" (http://strategienavigator.net/).

Fazit und Ausblick

Mit dem StaRUG wurden die Anforderungen an Krisenfrüherkennungssysteme und Risiko präzisiert und erweitert. Zur Absicherung des Unternehmens und zur Vermeidung persönlicher Haftungsrisiken ist es zu empfehlen, die bei vielen Unternehmen nach wie vor bestehenden Defizite im Risikomanagement nun zu beseitigen.

Bereits § 91 Abs. 2 AktG fordert die Umsetzung eines Risikofrüherkennungssystems, um potenzielle bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Ein Blick in die Praxis zeigt jedoch, dass viele Risikofrüherkennungssysteme nicht wirksam sind, da vor allem das Element der Frühwarnung fehlt. Stattdessen werden – resultierend aus einer Rückspiegelperspektive – Risikoszenarien aus der Vergangenheit dokumentiert. Doch Risiken entstehen in der Zukunft. Daher müssen sich Risikofrüherkennungssysteme auch auf eine "Lernen aus der Zukunft" konzentrieren. 

Der aus der Psychologie bekannte Lake-Wobegon-Effekt kann auch im Risikomanagement beobachtet werden. Hiermit wird die Tatsache bezeichnet, dass nicht wenige Menschen bestimmte eigene Fähigkeiten für überdurchschnittlich halten. Das fiktive Dorf Lake Wobegon, in dem "alle Frauen stark, alle Männer gutaussehend, und alle Kinder überdurchschnittlich" sind, liegt im ebenso fiktiven Mist County (Nebelkreis) in Minnesota. Bekannt wurde das Dorf durch den US-amerikanischen Schriftsteller Garrison Keillor, der den Alltag im provinziellen Mittelwesten auf liebevolle Weise aufs Korn nimmt. Diese so genannte selbstwertdienliche Verzerrung (im englischen auch self-serving bias) bezeichnet in der Sozialpsychologie die Tendenz, eigene Erfolge im Zweifelsfall eher den eigenen Fähigkeiten und Fertigkeiten und eigene Misserfolge eher äußeren Ursachen zuzuschreiben. Eine kanadische Studie hat beispielsweise gezeigt, dass die Mehrzahl der Autofahrer überzeugt sind, besser zu fahren als der Durchschnitt. Auch bei Intelligenztests schätzen sich Teilnehmer häufig falsch ein. Und wer möchte schon gerne Durchschnitt sein?

Und auch viele Unternehmenslenker und Risikomanager sind zutiefst überzeugt davon, dass sie besser sind als der Durchschnitt. Interessant ist beim hierbei beim Lake-Wobegon-Effekt, dass die eigenen Fähigkeiten umso stärker überschätzt werden, je schlechter diese in Wirklichkeit sind (auch als Dunning-Kruger-Effekt bezeichnet). So werden positive Planabweichungen den eigenen Fähigkeiten und Fertigkeiten zugeschrieben – negative Planabweichungen hingegen den externen Effekten (etwa Wettbewerber, Regulierung, Politik, Marktrisiken bzw. einfach "die Anderen sind schuld").

Ein Blick in die Praxis zeigt, dass es eine Vielzahl an sinnvollen Frühwarnindikatoren und "schwachen Signalen" in jeder Organisation gibt. Man muss diese Hinweise nur sinnvoll interpretieren, ernst nehmen und sehr schnell in einem "Maßnahmen-Modus" kommen, um die "Kuh vom Eis zu bekommen". Genau daran scheitern viele Unternehmen. An den gesetzlichen Anforderungen liegt es nicht. Die Pflicht zum Aufbau eines Risikofrüherkennungssystems gibt es bereits seit dem Jahr 1998. Und auch die Werkzeugkiste des Risikomanagers ist prall gefüllt. Doch es ist auch wichtig, dass man weiß, wie und für was man die Werkzeuge verwendet.

Wichtig ist zu beachten, dass in diesem Werkzeugkasten auf jeden Fall Methoden für eine quantitative Risikoanalyse und Risikoaggregation (stochastische Simulation) gehören. Eine Krisenfrüherkennung alleine mit traditionellen einfachen "Krisenindikatoren", wie man sie noch immer in der Literatur findet, ist unzureichend. Es sind eben die Auswirkungen von Risiken, die meist zu Krisen führen. Ohne eine Analyse der Risiken ist ein gesetzeskonformes Krisenfrüherkennungssystem nicht möglich.
Und noch wichtiger: Man muss diese Methoden auch anwenden. Im 3. Buch von "Wilhelm Meisters Wanderjahre" schrieb der deutsche Dichter und Naturforscher Johann Wolfgang von Goethe: "Es ist nicht genug zu wissen, man muss auch anwenden; es ist nicht genug zu wollen, man muss auch tun."

Die psychologische Forschung zeigt, dass sich Menschen nicht gerne mit Risiken befassen. Ein leistungsfähiges Risikomanagement ist jedoch notwendig, um drohende Krisen frühzeitig zu erkennen und möglichst zu vermeiden. Daher ist zu hoffen, dass durch die nun erweiterten und präzisierten gesetzlichen Anforderungen infolge des StaRUG die bisher zu wenig entwickelten Fähigkeiten der Unternehmen im Umgang mit Chancen und Gefahren (Risiken) tatsächlich verbessert werden – sei es im Interesse der nachhaltigen Absicherung des Unternehmenserfolgs, oder einfach zur Vermeidung persönlicher Haftungsrisiken der Geschäftsleiter. 

Quellenverzeichnis sowie weiterführende Literaturhinweise:

• Berger, Th./Kamarás, E. (2020): Ableitung eines Ratings mit Hilfe der Risikoaggregation - Ein Fallbeispiel, in: Controller Magazin, Heft 5, September/Oktober 2020, S. 29-34.
• Braun, E. (2021): StaRUG. Unternehmensstabilisierungs- und -restrukturierungsgesetz, 1. Auflage, C.H. Beck Verlag, München.
• Gleißner, W. (2017): Risikoanalyse, Risikoquantifizierung und Risikoaggregation, in: WiSt, Heft 9/2017, S. 4-11.
• Gleißner, W. (2020): Wie beweist man, dass das Risikomanagement den Anforderungen der §§ 91 und 93 AktG nicht genügt (obwohl bestätigende Prüfberichte der Abschlussprüfer existieren)?, in: RWZ, Heft 7-8/2020 (August 2020), S. 273-280.
• Gleißner, W. (2021): Unternehmerische Entscheidungen – Haftungsrisiken vermeiden (§ 93 AktG, Business Judgement Rule), in: Controller Magazin, Heft 1/2021, S. 16 – 23.
• Gleißner, W. / Haarmeyer, H. (2019): Die "bestandsgefährdende Entwicklung" (§ 91 AktG) als "Tor" in ein präventives Restrukturierungsverfahren, in: ZInsO, Heft 45/2019, S. 2293 – 2299.
• Gleißner, W. / Hofmann, K. H. (2021): Unerwartete Unternehmensinsolvenz trotz testiertem Risikomanagement? – Lessons Learned aus der Insolvenz der Gerry Weber International AG, in: Der Betriebswirt, Vol. 61, Nr. 3, S. 139-154.
• Gleißner, W. / Romeike, F. (2020): Entscheidungsorientiertes Risikomanagement nach DIIR RS Nr. 2, in: Der Aufsichtsrat, Ausgabe 04/2020, S. 55-57.
• Gleißner, W. / Lienhard, F. / Kühne, M. (2021): Implikationen des StaRUG. Neue gesetzliche Anforderungen an das Krisen- und Risikofrüherkennungssystem, in: Zeitschrift für Risikomanagement (ZfRM), 2. Jg., Heft 2.21, S. 32-40.
• Hartmann, W. / Romeike, F. (2015): Business Judgement Rule, in: FIRM Jahrbuch 2015, Frankfurt/Main 2015, S. 157-160.
• Internationaler Controller Verein e.V. (Hrsg.): Entscheidungsvorlagen für die Unternehmensführung. Leitfaden für die Vorbereitung unternehmerischer Entscheidungen (Business Judgement Rule), erarbeitet von Werner Gleißner, Ute Vanini, Thomas Berger, Markus Feldmeier, Tobias Flath, Thomas Günther, Ralf A. Huber, Markus Kottbauer, Robert Rieg, Utz Schäffer, Karl-Heinz Steinke, Marco Wolfrum, Haufe-Lexware GmbH, Freiburg, 2021.
• Köhlbrandt, J. / Gleißner, W. / Günther, Th. (2020): Umsetzung gesetzlicher Anforderungen an das Risikomanagement in DAX- und MDAX-Unternehmen. Eine empirische Studie zur Erfüllung der gesetzlichen Anforderungen nach den §§ 91 und 93 AktG, in: Corporate Finance, Heft Nr. 07-08, S. 248-258.
• Link, M. / Scheffler, R. / Flath, T. (2021): Risikomanagement. Zwischen Pflichtübung und betriebswirtschaftlicher Wertschaffung, in: Zeitschrift für Risikomanagement (ZfRM), Heft 1.21, S. 19-24.
• Nickert, A. / Nickert, C. (2021): Früherkennungssystem als Instrument zur Krisenfrüherkennung nach dem StaRUG, in: Zeitschrift für Gesellschafts-, Unternehmens- und Steuerrecht der GmbH und Co. KG, Heft 8/2021, S.401-4012.
• Romeike, F. (2005): Frühwarnsysteme im Unternehmen, Nicht der Blick in den Rückspiegel ist entscheidend, in: RATING aktuell, April/Mai 2005, Heft 2, S. 22-27.
• Romeike, F. (2014): Risikomanagement im Kontext von Corporate Governance, in: Der Aufsichtsrat, 05/2014, S. 70-72.
• Romeike, F. (2020): Die Wirecard-Story, Quelle: https://www.risknet.de/wissen/rezensionen/die-wirecard-story/ [Letzter Aufruf am 17.06.2021]
• Romeike, F. / Stallinger, M. (2021): Stochastische Szenariosimulation in der Unternehmenspraxis, Risikomodellierung, Fallstudien, Umsetzung in R, Springer Verlag, Wiesbaden 2021.
• Wolfrum, M. (2020): Der Fall Euromicron AG – Beispiel für die Nutzlosigkeit von Risikomanagementtestaten durch den Wirtschaftsprüfer, in: RMA Risk Management & Rating Association e. V. (Hrsg.): Krisenbewältigung mit Risikomanagement – Jahrbuch Risikomanagement 2020, ESV, Berlin, S. 146-154.
• Wolfrum, M./Kamarás, E./Moecke, Ph. (2021): Umsetzung des StaRUG. Anforderungen zur Krisenprävention im Mittelstand, 11.05.2021, https://www.risknet.de/themen/risknews/anforderungen-zur-krisenpraevention-im-mittelstand/ [Letzter Aufruf am 17.06.2021].