Früherkennung bestandsgefährdender Entwicklungen (§ 91 AktG und § 1 StaRUG)

Qualitative Risikoaggregation und Risikotragfähigkeit?


Qualitative Risikoaggregation und Risikotragfähigkeit?Wissenschaft

Mit diesem Aufruf (und dem zugehörigen Preis) soll ein Beitrag dafür geleistet werden, dass zukünftig in der Unternehmenspraxis seltener völlig ungeeignete Verfahren für die Risikoaggregation eingesetzt werden, die nicht geeignet sind den Grad der Bestandsgefährdung eines Unternehmens zu beurteilen [siehe Köhlbrandt et al. 2020; Ulrich 2019; Link et al. 2021]. Trotz dieser Ungeeignetheit werden derartige unwirksame Systeme häufig von Abschlussprüfern akzeptiert [vgl. Gleißner 2020 sowie die Studie von Köhlbrandt et al. 2020].

Bereits seit dem Jahr 1998 sind Unternehmen gesetzlich verpflichtet, ein Risiko- und Krisenfrüherkennungssystem umzusetzen, damit "bestandsgefährdende Entwicklungen" früh erkannt werden können (vgl. § 91 Abs.  2 AktG). Eine "bestandsgefährdende Entwicklung" kann immer nur in Relation zum Risikodeckungspotenzial bzw. zur freien Risikotragfähigkeit beurteilt werden. Denn im Allgemeinen ergeben sich bestandsgefährdende Entwicklungen durch die drohende Illiquidität. Im wissenschaftlichen Schrifttum und in Fachbüchern wird seit vielen Jahren klargestellt, dass insbesondere Kombinationseffekte von Einzelrisiken zu "bestandsgefährdenden Entwicklungen" [vgl. Gleißner 2017 sowie Romeike 2018] führen, was eine sachgerechte Risikoaggregation erfordert [siehe Füser/Gleißner/Meier 1999; Gleißner 2018; Romeike/Hager 2020; Vanini/Rieg 2020 sowie Romeike/Stallinger 2021].

Den Veröffentlichungen ist auch klar zu entnehmen, dass für die Beurteilung der Bestandsgefährdung eine Betrachtung des zukünftigen Risikodeckungspotenzials erforderlich ist, was eine Aggregation der Risiken mit Bezug auf die Unternehmensplanung erfordert, die die zukünftig zu erwartende Entwicklung von Ertragskraft und Risikodeckungspotenzial beschreibt. Um eine Bestandsgefährdung durch eine drohende Illiquidität beurteilen zu können, ist jedoch beispielsweise auch die Betrachtung der Auswirkungen von Risiken auf das Rating und Kreditvereinbarungen (Covenants), die zu einer Kreditkündigung führen können, erforderlich. Die Bedeutung der Früherkennung bestandsgefährdender Entwicklungen hat mit dem am 01.01.2021 in Kraft getretenen StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) noch zugenommen, weil die entsprechende Verpflichtung nun auch für die Geschäftsleiter aller haftungsbeschränkter Unternehmen, speziell auch der mittelständischen GmbHs, gültig ist.

Persönliche Haftungsrisiken

Auch die Präzisierungen zu den Anforderungen aus § 93 AktG (Business Judgement Rule) haben zu deutlich höheren Anforderungen an Entscheidungsvorlagen in der Geschäftsleitung geführt. Schon vor einer "unternehmerischen Entscheidung" muss der Vorstand belegbar aufzeigen können, wie sich der Risikoumfang infolge der Entscheidung verändern würde, insbesondere ob dadurch "bestandsgefährdende Entwicklungen" auftreten können [vgl. Scherer 2012; Scherer/Fruth 2009; Hartmann/Romeike 2015; RMA 2019; ICV 2021; Gleißner 2018 und Graumann et al. 2009]. Vor Gericht sollte der Entscheider beweisen können, dass dieser unternehmerische Entscheidungsprozess durch Methoden basierend auf dem aktuellen Stand von Wissenschaft und Praxis stattgefunden hat. Die Qualität der Entscheidungen muss durch eine methodisch fundierte quantitative Risikoanalyse und -aggregation abgesichert sein. Also exakt das, was die Entscheider von Thyssenkrupp bei der Investition in ein Stahl- und Hüttenwerk an der Sepetiba-Bucht bei Rio de Janeiro unterlassen hatten. Leider ist diese Risikoblindheit systematisch, insbesondere bei Großprojekten der öffentlichen Hand.

Entwicklung eines Risikotragfähigkeitskonzepts

Die Früherkennung bestandsgefährdender Entwicklungen erfordert zunächst einmal die Identifikation kritischer Risikoszenarien, deren Quantifizierung sowie Aggregation, um auch Kumulationseffekte zu erkennen. Vor diesem Hintergrund definiert Tz. 10 im neunen Prüfungsstandard IDW PS 340: "Die Beurteilung, ob eine bestandsgefährdende Entwicklung vorliegt, setzt die Bestimmung der unternehmensindividuellen Risikotragfähigkeit durch den Vorstand voraus. Die Methoden zur Bestimmung der Risikotragfähigkeit liegen im Ermessen des Unternehmens." 

Dies bedingt eine quantitative Bewertung der bestandsgefährdenden Risiken, da es kein (bisher bekanntes) Verfahren zur konsistenten und systematischen Aggregation von qualitativen Risiken gibt [vgl. Angermüller et al. 2020, S. 4]. Denn aus qualitativ bewerteten Risiken lässt sich keine objektive, für Dritte nachvollziehbare Aussage über die Möglichkeit einer bestandsgefährdenden Entwicklung ableiten. Insbesondere ist es nicht möglich, unter Beachtung des aus der Unternehmensplanung ableitbaren Risikodeckungspotenzials, den Grad der Bestandsgefährdung aus Kombinationseffekten von Einzelrisiken zu beurteilen (Risikotragfähigkeitskonzept). Wie oben erläutert, ist offensichtlich, dass auch Kombinationseffekte von Einzelrisiken zu einer Bestandsgefährdung führen können, also analysiert werden müssen, und die Beurteilung der Zukunftsplanung des Unternehmens – speziell des Risikodeckungspotenzials – für eine sachgerechte Beurteilung einer Bestandsgefährdung unumgänglich ist. 

Auf die Bedeutung von Rating, Covenants und die Notwendigkeit der Betrachtung der Kombinationseffekte von Einzelrisiken bei der Risikoaggregation zur Beurteilung der Bestandsgefährdung eines Unternehmens verweist auch der IDW PS 340 (siehe RZ 3, 9 und 10). Er betont aber nicht, dass für die Erfüllung der gesetzlichen Anforderungen und der im IDW PS 340 selbst formulierten Implikationen – wie beispielsweise einer Auswertung der Kombinationseffekte der Einzelrisiken – eine szenario-basierte Simulation mit Bezug auf die Unternehmensplanung erforderlich ist (die stochastische Simulation bzw. Monte-Carlo-Simulation speziell wird nicht angesprochen).

Anforderungen im IDW PS 340 nicht konsistent formuliert

Allerdings widerspricht Tz. 18 den gesetzlichen Anforderungen und Implikationen an den Standard selbst (RZ 3, 9 und 10), wenn es dort heißt: "Bei der Risikobewertung und Risikoaggregation können unterschiedliche anerkannte quantitative und qualitative Verfahren zur Anwendung kommen."

Die Aussage erweckt den Eindruck, dass auch qualitative Verfahren in der Lage wären bestandsgefährdende Entwicklungen, beispielsweise aus den genannten Kombinationseffekten von Einzelrisiken, sachgerecht zu beurteilen. Diese "Offenheit" bezüglich "qualitativer Verfahren" ist wohl Ursache dafür, dass bei der Abschlussprüfung Risikofrüherkennungssysteme ohne Angabe schwerwiegender Mängel akzeptiert werden, die kein sachgerechtes Risikoaggregationsverfahren verwenden. Dies führt zu einem Widerspruch zu den im IDW PS 340 selbst genannten Anforderungen (betreffend die Bezugnahme zu Risikodeckungspotenzial/Risikotragfähigkeit und Auswertung der Kombinationseffekte von Risiken, auch in den Implikationen für Rating und Covenants), vgl. IDW PS 340 (A 4). 

Genau diesen qualitativen Ansatz zur Risikoaggregation (!) gibt es nämlich bis heute nicht – vor allem keine anerkannten Ansätze. In einem zweiten Satz spricht das IDW von Expertenschätzungen, Heuristiken, Szenarioanalysen und IT-gestützten Simulationsverfahren und beweist damit, dass es mit der Methodenkompetenz nicht weit her ist. Selbstverständlich können Risiken mit Hilfe von Expertenschätzungen quantitativ bewertet werden (und zwar immer dann, wenn keine empirischen Daten vorhanden sind). Und selbstverständlich können auch deterministische Szenarioanalysen zur Identifikation von Risiken verwendet werden. Aber eben gerade nicht für eine Aggregation von Risiken (weder qualitativ noch quantitativ). 

Einzig der Einsatz von analytischen Verfahren (Varianz-Kovarianz-Ansatz, der allerdings eine Normalverteilungshypothese unterstellt) und simulationsbasierten Ansätzen (stochastische Szenarioanalyse) ermöglichen eine Aggregation von Risiken. Und hierbei ist zu beachten, dass die hier speziell nutzbare stochastische Simulation (MC-Simulation) auch nur dann zu einer sachgerechten Risikoaggregation und der Beurteilung der Bestandsgefährdung eines Unternehmens führt, wenn Bezug genommen wird auf die Unternehmensplanung (und damit das Risikodeckungspotenzial und die Risikotragfähigkeit) und auch bestandsgefährdende Entwicklungen durch die Auswirkungen der Risiken auf Rating und Covenants betrachtet werden. Im wissenschaftlichen Schrifttum und auch in der Vielzahl von Praxisveröffentlichungen [vgl. beispielsweise Semmler 2001; Bier et al. 2018] wird gezeigt, wie die Risikoaggregation mittels Simulationsverfahren verwendet werden kann, um bestandsgefährdende Entwicklungen aufzuzeigen. Über andere Verfahren, deren Eignung nicht unmittelbar und leicht widerlegbar ist, findet man tatsächlich gar nichts. 

Gäbe es einen solchen anerkannten qualitativen Ansätze, wäre trotz alledem die Beurteilung einer Bestandsgefährdung nicht möglich, da ansonsten eine quantitative Größe (Risikodeckungspotenzial, beispielsweise in Form freier Liquidität) mit einer qualitativen Größe (bspw. mittel, hoch o.ä.) verglichen würde. Die Beurteilung einer Bestandsgefährdung bedingt immer eine quantitative Bewertung.

Aufruf zur Einreichung eines qualitativen Ansatzes zur Früherkennung "bestandsgefährdender Entwicklungen"

Wir rufen daher alle Praktiker und Wissenschaftler auf, uns einen für Industrie- und Handelsunternehmen nutzbar qualitativen Ansatz zur Früherkennung "bestandsgefährdender Entwicklungen" (§ 91 AktG / § 1 StaRUG) zu präsentieren, mit dem

  • eine Aggregation von unterschiedlichen Einzelrisiken zu einem Gesamtrisikoumfang möglich ist;
  • Kombinations- und Kumulationseffekte, d.h. auch Abhängigkeiten zwischen den Risiken, methodisch sauber berücksichtigt werden;
  • eine Aggregation über mehrere Jahre (im Sinne eines stochastischen Prozesses) möglich ist und schließlich;
  • mögliche Bestandsgefährdungen durch die Verletzung von Anforderungen an Rating und Covenants erfasst werden;
  • das durch die Unternehmensplanung ausgedrückte zukünftige Risikodeckungspotenzial adäquat berücksichtigt wird;
  • eine Bestandsgefährdung eines Unternehmens, etwa in Form einer Insolvenzwahrscheinlichkeit, berechnet werden kann.

Unter allen eingegangenen Vorschlägen werden Bücherpakete verlost. Unter den von der Jury ausgezeichneten/prämierten Vorschläge wird zusätzlich ein ThinkPad X1 Carbon von Lenovo verlost.

Beurteilt wird der Ansatz von einem wissenschaftlichen Gremium.

Der Ansatz muss bis zum 1. Oktober 2021 eingereicht werden. Die prämierten Vorschläge werden im Rahmen des RiskNET Summit 2021 (der am 19./20. Oktober 2021 stattfindet) vorgestellt.

Geplant ist neben der Preisverleihung auch eine Veröffentlichung über geeignete Verfahren (selbstverständlich in Abstimmung mit dem Einreichenden). Es ist uns ein Anliegen eine Übersicht zu den für die Erfüllung der gesetzlichen Anforderungen erforderlichen Verfahren zu erstellen, der auch qualitative Verfahren enthalten kann, die die oben skizzierten aus den gesetzlichen Vorgaben formulierten Anforderungen erfüllen. 

Bitte schicken Sie Ihren methodischen Ansatz an office@risknet.de

Sollten weiterhin keine solchen Verfahren präsentiert und in Veröffentlichungen erläutert werden, ergibt sich eine nahe liegende Schlussfolgerung: Das IDW und die Abschlussprüfer sollten den Verweis auf "qualitative Verfahren" für Risikoaggregation (und Risikotragfähigkeit) aus dem Standard streichen, um hier keine "Scheinlösungen" anzusprechen. Dies kann wesentlich zu einer Verbesserung der Leistungsfähigkeit von Risikofrüherkennungssystemen beitragen, weil dann konsequenterweise auch nur noch Verfahren akzeptiert werden dürften, die tatsächlich geeignet sind die Bestandsgefährdung eines Unternehmens, auch unter Beachtung der Kombinationseffekte von Einzelrisiken, sachgerecht zu beurteilen.

Weiterführende Literaturhinweise:

  • Angermüller, N. O./Berger, Th. B./Blum, U./Erben, R. F./Ernst, D./Gleißner, W./Grundmann, Th./Heyd, R./Hofmann, K. H./Mayer, Ch./Meyer, M./Rieg, R./Schneck, O./Ulrich, P./Vanini, U. (2020): Gemeinsame Stellungnahme zum IDW EPS 340, www.idw.de/blob/121892/bdef576a6a3bff52ee039511482c6057/down-idweps340nf-gem-stn-hochschullehrer-rm-data.pdf, Stand 17.02.2020.
  • Bier, S./Thiele, Ph./Esch, M./Unger, O. (2018): Integriertes Risikomanagement von mittelständischen Industriebetrieben - Ein Beispiel der WITTENSTEIN SE, in: Controller Magazin, Heft 5 (September/Oktober 2018), S. 80–84.
  • Füser, K./Gleißner, W./Meier, G. (1999): Risikomanagement (KonTraG) – Erfahrungen aus der Praxis, in: Der Betrieb, Heft 15/1999, S. 753–758.
  • Gleißner, W. (2017): Was ist eine "bestandsgefährdende Entwicklung" i.S. des § 91 Abs. 2 AktG?, in: Der Betrieb Nr. 47 vom 24.11.17, S. 2749-2754.
  • Gleißner, W. (2018): Risikomanagement 20 Jahre nach KonTraG: Auf dem Weg zum entscheidungsorientierten Risikomanagement, in: Der Betrieb vom 16.11.2018, Heft 46, S. 2769-2774.
  • Gleißner, W. (2020): Wie beweist man, dass das Risikomanagement den Anforderungen der §§ 91 und 93 AktG nicht genügt (obwohl bestätigende Prüfberichte der Abschlussprüfer existieren)?, in: RWZ, Heft 7-8/2020 (August 2020), S. 273-280.
  • Graumann, M./Linderhaus, H./Grundei, J. (2009): Wann ist die Risikobereitschaft bei unternehmerischen Entscheidungen "in unzulässiger Weise überspannt"?, in: BFuP, Heft 5, S. 492–505.
  • Romeike, F./Hartmann, W. (2015): Business Judgement Rule – Maßstab für die Prüfung von Pflichtverletzungen, in: Zeitschrift für das gesamte Kreditwesen, 68. Jahrgang, Ausgabe 05-2015, S. 227-230.
  • Köhlbrandt, J./Gleißner, W./Günther, Th. (2020): Umsetzung gesetzlicher Anforderungen an das Risikomanagement in DAX- und MDAX-Unternehmen. Eine empirische Studie zur Erfüllung der gesetzlichen Anforderungen nach den §§ 91 und 93 AktG, in: Corporate Finance, Heft Nr. 07-08, S. 248-258.
  • Link, M./Scheffler, R./Flath, T. (2021): Risikomanagement. Zwischen Pflichtübung und betriebswirtschaftlicher Wertschaffung, in: Zeitschrift für Risikomanagement (ZfRM), Heft 1.21, S. 19-24.
  • Romeike, F. (2018): Risikomanagement, Springer Verlag, Wiesbaden 2018.
  • Romeike, F. (2020): Stellungnahme zum IDW EPS 340, www.idw.de/blob/121894/2a7b48a9c9c49ae8b35689d4a85ad21d/down-idweps340nf-risknet-data.pdf, Stand: 14.01.2020.
  • Romeike, F./Hager, P. (2020): Erfolgsfaktor Risiko-Management 4.0. Methoden, Beispiele, Checklisten Praxishandbuch für Industrie und Handel, Springer Gabler, Wiesbaden.
  • Romeike, F./Stallinger, M. (2021): Stochastische Szenariosimulation in der Unternehmenspraxis - Risikomodellierung, Fallstudien, Umsetzung in R, Springer Verlag, Wiesbaden 2021.
  • Scherer, J. (2012): Good Governance und ganzheitliches, strategisches und operatives Management: Die Anreicherung des "unternehmerischen Bauchgefühls" mit Risiko-, Chancen- und Compliancemanagement. Corporate Compliance Zeitschrift (CCZ). 6/2012, 201-211 (2012).
  • Scherer, J./Fruth, K. (2009): Geschäftsführer-Compliance. Praxiswissen zu Pflichten, Haftungsrisiken und Vermeidungsstrategien. Erich Schmidt Verlag, Berlin 2009.
  • Schmidt, A./Henschel, Th. (2021): Prüfung des Überwachungssystems gemäß § 91 Abs. 2 AktG. Kritische Analyse der Neufassung des IDW PS 340, in: ZIR, Heft 4/21.
  • Semmler, H. (2001): Risikoaggregation als Voraussetzung für eine wertorientierte Unternehmensführung bei der Vossloh AG, in:
  • Gleißner/Meier (Hrsg.) Wertorientiertes Risikomanagement für Industrie und Handel, Gabler Verlag, 2001, S. 447–455.
  • Ulrich, P. (2019): Risikomanagement im Mittelstand, in: Der Aufsichtsrat, 16. Jg., Nr. 12, S. 173-175.
  • Vanini, U./Rieg, R. (2020): Risikomanagement: Grundlagen - Instrumente – Unternehmenspraxis, 2. Aufl., Schäffer Poeschel, Stuttgart.
[ Bildquelle Titelbild: Adobe Stock.com / kebox ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.