Risk Management in der Verantwortung eines jeden Verwaltungsrates

von Dr. Philipp Henrizi, Studienleiter am Institut für Finanzdienstleistungen Zug IFZ

Eigentlich sollte jeder Verwaltungsrat ein ureigenes Interesse haben, im Unternehmen ein funktionierendes Risk Management zu etablieren. Es besteht jedoch die weitverbreitete Auffassung, dass ein Verwaltungsrat eines kleinen oder mittelgrossen Unternehmens in der Schweiz von der gesetzlichen Verpflichtung eines Risk Managements dispensiert sei.

Dieser Irrtum beruht darauf, dass durch die OR-Revision in 2013 nur noch „grössere Unternehmen“ im Lagebericht Aufschluss über die Durchführung einer Risikobeurteilung zu geben haben. Diese Berichterstattungspflicht entfällt indes für KMUs, die nicht ordentlich geprüft werden müssen. Hingegen besteht für den Verwaltungsrat aufgrund der gesetzlichen, unübertragbaren und unentziehbaren Verantwortung der Überwachung des Unternehmens von Gesetzes wegen (Art. 716a OR) eine Prüfungspflicht des unternehmensinternen Risk Managements. Diese gesetzliche Prüfungspflicht ist völlig grössenunabhängig und geht einher mit der Pflicht, die Risiken des Unternehmens zu identifizieren, zu analysieren und zu bewerten.

Doch damit nicht genug: Die Unternehmensführung und der Verwaltungsrat unterliegen auch einer Handlungspflicht, die Risiken des Unternehmens aktiv zu „managen“, ihnen also durch aktives Handeln zu begegnen. Diese aktive Handlungspflicht besteht konkret in der Ausgestaltung, der Implementierung und der Überwachung eines Risk Managements sowie eines internen Kontrollsystems. Kommt das Unternehmen dieser Pflicht nicht nach, droht den Verantwortlichen unter Umständen nicht nur eine aktienrechtliche, sondern auch eine mögliche strafrechtliche Klage.

Das OR hält leider keinerlei Vorgaben bereit, wie Unternehmensführung und Verwaltungsrat ihren gesetzlichen Sorgfaltspflichten in Bezug auf das Risk Management nachzukommen haben. Zwar bieten sich Lösungsansätze in technischen Normen wie bspw. der ISO 31000 oder dem COSO-ERM an, diese sind jedoch sehr komplex und erweisen sich in der Praxis für schweizerische KMU nur als beschränkt tauglich.

Was also tun, um als Unternehmen in Bezug auf Risiken und deren Bewältigung auf der sicheren Seite zu stehen?

In unserem Fachkurs zeigen wir neben den rechtlichen Rahmenbedingungen eine pragmatische Herangehensweise und die nötigen Methoden auf, um Risk Management effizient und zielführend im Unternehmen zu etablieren. Dabei werden in Fallbeispielen und Übungen die Methoden der Risikoidentifikation und –bewertung angewendet und geschult. Ein interner Einblick in das Risk Management eines grossen Schweizer Unternehmens runden das Programm ab.

Der Fachkurs startet am 3. Mai 2018 und setzt sich insbesondere aus den folgenden Inhalten zusammen:

• Rechtliche Rahmenbedingungen und Haftung
• Risk Management Prozess
• Methoden zur Risikobeurteilung
• Schnittstellen und Synergien zu weiteren Unternehmensprozessen
• Tools zur Risikosteuerung
• Financial Risk Management

Machen Sie sich ein Bild von diesem Lehrgang auf unserer Website oder kommen Sie direkt auf mich zu.