Vom Bauchgefühl zur Stochastik

Die Wirtschaft steht unter Dauerstress: geopolitische Spannungen, fragile Lieferketten, volatile Energiepreise und eine überbordende Regulierung bilden eine toxische Gemengelage. Seit Inkrafttreten des Unternehmensstabilisierungs- und -restrukturierungsgesetzes (StaRUG) im Jahr 2021 sind Geschäftsleiter verpflichtet, Entwicklungen zu überwachen, die den Fortbestand ihres Unternehmens gefährden könnten. Doch die Realität zeigt: Viele Krisen werden erst erkannt, wenn es zu spät ist.

Hier setzt die zentrale These des Beitrags an: Nur durch eine quantitative Risikoaggregation mittels stochastischer Simulation lassen sich bestandsgefährdende Entwicklungen frühzeitig erkennen. Klassische Risikoerfassungen bleiben zu grob und zu statisch und führen zu einer systemischen Risikoblindheit. Ohne probabilistische Methoden fehlt der Blick auf die Kombinationseffekte mehrerer Risiken – die eigentliche Ursache vieler Insolvenzen.

§ 1 StaRUG: Pflicht zur Krisenfrüherkennung

Mit § 1 StaRUG hat der Gesetzgeber die Pflicht zur Krisenfrüherkennung auf alle haftungsbeschränkten Gesellschaften ausgeweitet. Das bedeutet: Unternehmen müssen fortlaufend Risiken quantifizieren, deren Realisierung eine Insolvenz auslösen könnte, und geeignete Gegenmaßnahmen einleiten. Entscheidend ist die Gefährdungswahrscheinlichkeit – der Anteil der möglichen Zukunftsszenarien, in denen Überschuldung oder Illiquidität drohen.

Diese Kennzahl wird aus der Risikoaggregation gewonnen: Ausgehend von der Unternehmensplanung werden mit einer stochastischen Simulation (Monte-Carlo-Simulation) zehntausende potenzielle Zukunftsszenarien durchgerechnet. Die Ergebnisse zeigen nicht nur den möglichen Eigenkapital- oder Liquiditätsbedarf, sondern auch, wann Schwellenwerte überschritten werden, die den Aufsichtsrat zur Reaktion zwingen. Damit wird § 1 StaRUG zur juristischen Grundlage einer quantitativen Risikoanalyse.

Fall BayWa: Lehrstück einer Risikoblindheit

Wie gefährlich die Missachtung dieser Pflicht ist, zeigt das Beispiel der BayWa AG. Trotz Milliardenumsatz und positivem Testat ihres Abschlussprüfers geriet der Konzern in eine massive Schieflage. Das EBIT fiel um 85 %, der operative Cashflow war tiefrot, die Zinslast stieg dramatisch. Im Geschäftsbericht heißt es dennoch: "Bestandsgefährdende Risiken sind nicht erkennbar."

Die Autoren zeigen, dass der Bericht methodisch fehlerhaft war: Risiken wurden nur qualitativ oder additiv betrachtet – nicht aggregiert. Eine stochastische Simulation hätte dagegen gezeigt, wie sich Zinsanstiege, Agrarpreisvolatilität, Projektverzögerungen und hohe Fixkosten gegenseitig verstärken. In einer modellierten Simulation zeigen die Autoren auf, wie eine asymmetrisch linksschiefe Verteilung mit hoher Wahrscheinlichkeit bestandsbedrohende Entwicklungen aufzeiegt. Das hätte die Krise früh signalisiert – lange bevor Covenants verletzt und Kredite gekündigt wurden.

Das Fazit: Die meisten Krisen entstehen nicht durch ein einzelnes Risiko, sondern durch deren Kombination. Ohne Simulation bleibt diese Dynamik unsichtbar.

Stochastik statt Mutmaßung: Wie Risikoaggregation funktioniert

Stochastische Simulationen bilden die Eintrittswahrscheinlichkeit bzw. Häufigkeit und Auswirkung jedes Risikos als Verteilung ab – etwa als PERT-, Poisson- oder Compound-Verteilung. Für jede Iteration wird ein komplettes Szenario berechnet, das alle Risikofaktoren integriert. Aus hunderttausenden oder mehr solcher Szenarien entsteht eine Verteilung der Zielgrößen (z. B. EBIT, Cashflow oder Eigenkapital). Daraus lassen sich Kennzahlen wie EBIT@Risk, Value at Risk oder Gefährdungswahrscheinlichkeit ableiten.

Die Methode ermöglicht konkrete Aussagen:

• Wie stark beeinflussen kombinierte Risiken das Ergebnis?
• Mit welcher Wahrscheinlichkeit wird eine Covenant-Grenze verletzt?
• Wie viel Liquidität ist als Risikopuffer notwendig?

Eine anschließende Sensitivitätsanalyse zeigt, welche Risiken den größten Einfluss haben. So wird transparent, ob etwa Zinsänderungen oder Projektverzögerungen die Unternehmensstabilität dominieren.

Die Autoren betonen: Solche Analysen sind mit Open-Source-Tools wie Python oder R oder auch mit AI-Werkzeugen innerhalb weniger Stunden umsetzbar – auch für Mittelständler.

Der Streit um den IDW ES 16: Papiertiger oder Fortschritt?

Der neue Prüfungsstandard IDW ES 16 soll eigentlich die Beurteilung von Risiko- und Krisenfrüherkennungssystemen regeln. Doch nach Ansicht der Autoren verfehlt er sein Ziel. Anders als der praxisnahe DIIR Revisionsstandard 2.1 oder die Grundsätze ordnungsgemäßer Planung (GoP 3.0) erkennt der IDW ES 16 keine methodische Notwendigkeit der stochastischen Simulation an.

Das IDW argumentiert, Monte-Carlo-Verfahren seien zu komplex und für kleine Unternehmen nicht wirtschaftlich. Gleißner, Haarmeyer, Romeike und Scherer widersprechen entschieden: Diese Einschätzung zeuge von methodischer Inkompetenz und einem gefährlichen Rückfall hinter den Stand der wissenschaftlichen Forschung und auch der Praxis des Risikomanagements in vielen Branchen. Ohne Aggregation bleibt die Beurteilung des "Grades der Bestandsgefährdung" willkürlich – und damit sowohl ökonomisch als auch juristisch unhaltbar. Prüfstandards dürften nicht hinter gesetzliche Pflichten zurückfallen, sonst drohe auch den Prüfern Haftung.

Simulation als Pflicht, nicht als Kür

Die Autoren formulieren sechs Mindestanforderungen an ein wirksames Risikoaggregationssystem:

1. Quantifizierung von Chancen und Gefahren durch geeignete Wahrscheinlichkeitsverteilungen.
2. Aggregation aller wesentlichen Risiken über mehrere Planjahre.
3. Bezug zur integrierten Erfolgs- und Bilanzplanung.
4. Berücksichtigung von Kombinationseffekten auf Rating und Covenants.
5. Berechnung der Gefährdungswahrscheinlichkeit als zentrale Frühwarnkennzahl.
6. Einbeziehung von Risiken, die zu drohender Illiquidität führen – nicht nur von bilanziellen Verlusten.

Fehlt eine dieser Komponenten, sind Krisen praktisch unsichtbar. Insofern wird die Stochastische Simulation nicht als akademisches Experiment, sondern als "anerkannte Regel der Technik" betrachtet – vergleichbar mit Sicherheitsstandards in der Ingenieurwissenschaft.

Haftung und Kardinalpflicht: Blindflug ist keine Option mehr

Die juristische Dimension ist gravierend: Nach jüngster Rechtsprechung des OLG Frankfurt (2025) gilt die Pflicht zur Risiko- und Krisenfrüherkennung als Kardinalpflicht jedes Geschäftsleiters. Ihre Vernachlässigung kann nicht nur zu persönlicher Haftung, sondern auch zum Verlust des D&O-Versicherungsschutzes führen.

Bereits frühere Urteile – etwa des LG München I (2007) – erklärten die Entlastung von Vorständen für nichtig, wenn kein dokumentiertes Risikomanagementsystem existierte. Heute erweitert die Rechtsprechung diese Pflicht: Wer Risiken nicht systematisch quantifiziert und aggregiert, handelt grob fahrlässig. Das betrifft nicht nur Vorstände, sondern auch Aufsichtsräte und Wirtschaftsprüfer.

Die Autoren warnen daher: Blind in Haftung zu segeln ist keine Verteidigungsstrategie. Nur Unternehmen, die Gefährdungswahrscheinlichkeiten objektiv messen und berichten können, erfüllen ihre gesetzlichen Pflichten und entlasten ihre Organe haftungsrechtlich.

Schlussfolgerung: Von der Risikobuchhaltung zur Resilienzarchitektur

Der Beitrag schließt mit einer klaren Forderung: Risikomanagement darf kein Papiertiger mehr sein. Es braucht quantitative Verfahren, die Unsicherheit messbar machen und Krisenwahrscheinlichkeiten frühzeitig aufzeigen. Die stochastische Simulation ist dabei nicht Selbstzweck, sondern das einzige Instrument, das die gesetzlich geforderte Aggregation von Risiken valide abbildet.

Die Autoren sehen darin mehr als eine technische Methode – sie verstehen sie als Grundpfeiler unternehmerischer Resilienz und rechtlicher Absicherung. Nur wer seine Risiken als Wahrscheinlichkeitsverteilung kennt, kann Entscheidungen auf Fakten statt auf Hoffnung stützen. Der Beitrag endet mit einem Appell: Die Zukunft gehört Unternehmen, die nicht mehr in die Glaskugel schauen, sondern in ihre eigene Risikoverteilung.