Risikomanagementsystem KMU
Gesetzliche Pflicht zur Einrichtung eines Risikomanagementsystems für KMU
Die in den vorangegangenen Beiträgen gemachten Ausführungen zeigen, dass ESG-Risiken für KMU aufgrund ihrer Bedeutung zwingend im Rahmen des Risikomanagementsystems (#RMS) abzubilden sind. Für ein solches Risikomanagementsystem ist für haftungsbeschränkte Unternehmen nach § 1 StaRUG (§ 1 Krisenfrüherkennung und Krisenmanagement bei haftungsbeschränkten Unternehmen) seit dem 1. Januar 2021 gesetzlich vorgeschrieben:
„Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person (Geschäftsleiter) wachen fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen und erstatten den zur Überwachung der Geschäftsleitung berufenen Organen (Überwachungsorganen) unverzüglich Bericht. Berühren die zu ergreifenden Maßnahmen die Zuständigkeiten anderer Organe, wirken die Geschäftsleiter unverzüglich auf deren Befassung hin.“
Ein Risikomanagementsystem sollte einem Rahmenwerk folgen, z.B. dem COSO-ERM-Ansatz (Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management). Aufbau und Entwicklung eines Risikomanagementsystems ergeben sich aus der nachfolgenden Übersicht:
Die Vorteile eines Risikomanagementsystems liegen auf der Hand:
- Risikoabwehr und Schutz von Vermögenswerten
- Führungsunterstützung/Unternehmenssteuerung
- Steigerung des Unternehmenswertes
- RMS als Voraussetzung zur Erfüllung der „Business Judgement Rule“ (§ 93 Abs. 1 AktG)
- Steigende Ansprüche aufgrund zunehmender Komplexität durch Digitalisierung
- Höhere Risiken durch Auswirkungen etwa von Klimawandel, Pandemie (Lieferketten) und Weltpolitik
- Verknüpfung des RMS mit dem Management von Nachhaltigkeits-/ESG-Risiken.
Wie bereits in unserem 2. Beitrag erwähnt, liegen nach Einschätzung des „Global Risk Report 2022” des Weltwirtschaftsforums die Risiken „fehlende Klimamaßnahmen, Extremwetter“ und „durch den Menschen verursachte Umweltschäden“ sowie „Verlust an Biodiversität“ als Top 3 an der Spitze der schwerwiegendstenRisiken der nächsten zehn Jahre.
Ein Risikomanagementsystem, das diese Risikokategorien nicht berücksichtigt, ist deshalb nicht auf der Höhe der Zeit.
Sollten Sie Unterstützung im Zusammenhang mit der Einführung eines Risikomanagementsystems benötigen, sprechen Sie uns gerne an. Auch bei einem bereits eingeführten Risikomanagementsystem kann eine Prüfung auf Angemessenheit oder Wirksamkeit durch den Abschlussprüfer nach IDW PS 981 (Grundsätze ordnungsmäßiger Prüfung von RMS) sinnvoll sein.
Nächster Beitrag
Im nächsten Teil unserer Reihe werden wir auf das Lieferkettensorgfaltspflichtengesetz eingehen.