KonTraG

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das 1998 in Kraft getretene Kontroll- und Transparenzgesetz (KonTraG) schreibt unter bestimmten Umständen die Einrichtung eines Risikomanagementsystems (RMS) in den Unternehmen vor.

Ziel

Ein RMS hat zum Ziel, in einem systematischen Prozess die Risikopotenziale, denen das Unternehmen ausgesetzt ist, zu analysieren und unter Beachtung einer optimalen Kosten-/Nutzenrelation im Hinblick auf das unternehmerische Ziel zu bewältigen.

Nicht zuletzt im Interesse der Aktionäre soll mit einer gegebenen Risikosituation sachgerecht umgegangen werden, um den Bestand des Unternehmens zu sichern. Der Risikomanagement-Prozess besteht aus den klassischen vier Stufen des Identifizierens des Risikopotenzials, seiner Bewertung, der Kontrolle der möglichen Folgen und schließlich der Finanzierung der verbleibenden Restrisiken. Gesetzliche Vorschriften, die die Einrichtung entsprechender Institutionen in einem Betrieb erfordern, gab es vor Erlass des KonTraG nur in Form nicht näher konkretisierter allgemeiner Sorgfaltspflichten - mit Ausnahme spezieller Bereiche wie Arbeitssicherheit und Baurecht.


Konsequenzen für andere Gesetze

Das Kontroll- und Transparenzgesetz soll durch 55 verschiedene Änderungen im Rahmen der Vorschriften anderer Gesetze, wie z.B. des Aktienrechts, des Handelsgesetzbuches, des Genossenschaftsgesetzes und anderer Gesetze die Transparenz in den Unternehmen und die Kontrollmöglichkeiten durch den Aufsichtsrat stärken.

Für die Verpflichtung zur Einrichtung eines RMS ist besonders der neu angefügte § 91 Abs. 2 AktG ([Gesetzestext]) von Bedeutung. Dieser fordert vom Vorstand " ... geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden". Es handelt sich hier um eine Hervorhebung der allgemeinen Leitungsaufgaben des Vorstands gemäß § 76 AktG, deren Verletzung zum Schadenersatz nach § 93 Abs. 2 AktG führen kann. In dem ebenfalls geänderten § 317 Abs. 4 HGB ([Gesetzestext]) wird - damit korrespondierend - vom Abschlussprüfer eine Beurteilung verlangt, ob die gesetzlichen Vertreter den ihnen "...nach § 91 Abs. 2 AktG obliegenden Maßnahmen in einer geeigneten Form nachgekommen sind und ob das danach einzurichtende Überwachungssystem seine Aufgabe erfüllen kann ". Damit steht der Wirtschaftsprüfer in der Verpflichtung, bei Aktiengesellschaften mit öffentlich notierten Aktien beim Jahresabschluss zu prüfen, ob der Vorstand, so die Formulierung der amtlichen Begründung, "für ein angemessenes Risikomanagement und für eine angemessene interne Revision Sorge (ge)tragen" hat.


Realisierung

Aufgabe eines Risikomanagements ist es, auf der Basis einer Prognose die Gefährdung denkbarer zukünftiger Ereignisse für das jeweilige Schutzziel zu erkennen, um die notwendigen Schritte zu einer angemessenen Bewältigung in einem geordneten Verfahren einzuleiten. Bei dem geforderten Früherkennungssystem handelt sich um ein Instrument, mit dem Risiken für das Unternehmen so rechtzeitig erkannt werden sollen, dass Reaktionen des Unternehmens zur Abwehr existenzgefährdender Entwicklungen noch möglich sind.


Reichweite

Für Aktiengesellschaften gilt das Gesetz unmittelbar. Für anderen Unternehmensformen, gilt die die Einrichtungsverpflichtung für ein RMS entweder ebenfalls direkt nach dem KonTraG oder über die Ausstrahlungswirkung des offenen Rechtsbegriffs "Sorgfalt eines ordentlichen Kaufmanns". Die Prüfungsverpflichtung des § 317 Abs. 4 HGB gilt allerdings nur für Aktiengesellschaften.


Sicherungstechnische Risiken

Die Bedeutung des KonTraG liegt nicht nur auf dem Gebiet der finanztechnischen, strategischen oder Markt-Risiken. Angesichts der existenziellen Gefährdung, in die ein Unternehmen trotz angemessenen Versicherungsschutzes kommen kann, gilt dies auch für sicherungstechnische Risiken. Die Kosten eines Großschadens, auf der Basis einer betriebswirtschaftlichen Gesamtkostenrechnung ermittelt, gehen weit über die denkbaren Entschädigungsleistungen der Versicherungen hinaus und können die Überlebensfähigkeit eines betroffenen Unternehmens in Frage stellen. Die modernen, prozess-orientierten Produktionsabläufe führen zu einer zunehmenden Verletzbarkeit der Unternehmen. Mit dem Verlust der Marktposition bzw. des traditionellen Kundenstammes kann die wirtschaftliche Existenz der betroffenen Unternehmen oder zumindest ihre wirtschaftliche Unabhängigkeit verloren gehen.

Grundlage eines RMS ist die sorgfältige Analyse der Risiken, denen das Unternehmen auch auf sicherungstechnischem Gebiet ausgesetzt ist. Danach werden bei dem sogenannten Risk Mapping möglichst alle Bedrohungspotenziale des Unternehmens zusammengestellt und anschließend dahingehend bewertet, mit welcher Häufigkeit und Schwere sie das Unternehmen treffen können. Für die existenzgefährdenden Bedrohungen wird es insbesondere bei einem produzierenden Unternehmen erforderlich sein, die möglichen Folgen einer Betriebsunterbrechung anhand der Wertschöpfungsketten zu analysieren. Diese Analyse sollte nicht nur die Folgen einer Unterbrechung im Unternehmen selbst betrachten, sondern sich auch mit den Wechsel- bzw. Rückwirkungen mit Zulieferern und Abnehmerbetrieben beschäftigen.


Umsetzung

Neben der Aufstellung und Pflege eines Notfallplanes erfolgt die Umsetzung durch geeignete technische, bauliche und organisatorische Maßnahmen. Bewertungsgrundlage für den erforderlichen Sicherheitsstandard sind dabei nicht die am Personenschutz orientierten öffentlich-rechtlichen Vorschriften, sondern der eigene darüber hinaus gehende Sicherheitsbedarf. Der entscheidende Kern dieses Prozesses ist aber die Entwicklung einer entsprechenden Risikomanagementkultur, die bewusst mit Risiken umgeht. Bei der Integration einer Schadenverhütungsstrategie in den Firmenalltag könnte insbesondere das neue Qualitätsmanagementsystem EN ISO 9000:2015 von Nutzen sein, wenn die Bewertungskriterien des Qualitätsmanagements um die Kriterien Sicherheit und Vorsorge ergänzt werden.

Schutzziel eines RMS kann nicht die Verhinderung jeglicher Gefährdung sein. Angesichts der Vielfalt denkbarer Gefährdungen und der exponentiell steigenden Kosten für ihre Begrenzung kann es absolute Sicherheit nicht geben. Erforderlich ist ein prospektives System, das unter Berücksichtigung der gegebenen wirtschaftlichen Situation den Grad der Gefährdung in Beziehung setzt zu den für die Vermeidung erforderlichen Kosten und dabei ein definiertes Maß an Gefährdungspotenzal in Kauf nimmt.

Siehe auch



Diese Seite wurde zuletzt am 5. Juli 2017 um 08:37 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Thomas Lowien, Peter Hohl, Admin und Klaus Bockslaff.

Anzeigen