Kennen Sie die Risiken in Ihrem Unternehmen und was haben Sie präventiv getan?
Es gibt kein Unternehmen, welches vor allen möglichen Schadensereignissen gefeit ist!
Tritt ein Schaden ein durch, z.B. Brand, Wasser usw., so ist ein gutes Unternehmen sicherlich dagegen versichert. Allerdings wird eine Versicherung in der Regel nur den Sachschaden evt. den Produktionsausfall ersetzen, aber
- wenn Sie Ihre Kunden nicht beliefern können, so werden diese sich in der Zwischenzeit einen Ersatzlieferanten gesucht haben.
Einen Kunden welchen man, wenn auch unverschuldet, verloren hat, zurückzugewinnen, ist nicht leicht.
Das Thema Risikomanagement hat auch mittlerweile Einzug gehalten in die DIN EN ISO 9001:2015 und die DIN EN ISO 14001:2015. Nicht ohne Grund.
Eine Organisation kennt ihre wichtigsten Risiken und ist in der Lage diese
–zu finden
–zu bewerten
–zu bewältigen und
–zu überwachen.
Die Behandlung der unternehmerischen Risiken ist, bei
>50 Mitarbeitenden,
>6,87 Mio.€ Umsatz,
>3,44 Mio. € Bilanzsumme
keine Privatsache mehr!
1998 wurde das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KonTrag vom Deutschen Bundestag beschlossen.
Ziel des KonTraG ist es, die Corporate Governance in deutschen Unternehmen zu verbessern. Deshalb wurden mit diesem Artikelgesetz etliche Vorschriften aus dem Handels- und Gesellschaftsrecht verändert. Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des Handelsgesetzbuches und des Aktiengesetzes. Mit dem KonTraG wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert. Kern des KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu zwingt, ein unternehmensweites Früherkennungssystem für Risiken (Risikofrüherkennungssystem) einzuführen und zu betreiben, sowie Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen.
Wörtlich schreibt das Gesetz dazu in § 91 Abs. 2 AktG eine neue Vorschrift vor, nach der der Vorstand verpflichtet wird „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Abschlussprüfer werden außerdem verpflichtet, die Einhaltung der neuen Vorschriften insbesondere in Hinsicht auf Bestehen und Betrieb eines Risikomanagementsystems und der zugehörigen Maßnahmen im Bereich der internen Revision zu prüfen und zum Bestandteil des Prüfungsberichtes zu machen.
Zusätzlich bewirkt das Gesetz, dass der Auftrag an den Abschlussprüfer zukünftig vom Aufsichtsrat erteilt wird. Dieser nimmt auch den Prüfungsbericht entgegen. Die Teilnahme des Abschlussprüfers an der Bilanzsitzung des Aufsichtsrates wird zwingend vorgeschrieben. Allen Mitgliedern des Aufsichtsrates bzw. des Bilanzausschusses sind die Prüferberichte zwingend auszuhändigen.
Das KonTraG betrifft entgegen weit verbreiteter Meinung nicht ausschließlich Aktiengesellschaften. Auch die Kommanditgesellschaft auf Aktien (KGaA) und viele Gesellschaften mit beschränkter Haftung (GmbH), insbesondere wenn dort ein mitbestimmter oder fakultativer Aufsichtsrat existiert, sind von den Vorschriften erfasst (Ausstrahlungswirkung). Dagegen ist die sogenannte kleine AG weitgehend von der Einhaltung der durch das KonTraG neu eingeführten Vorschriften befreit.
Im Zuge des Ratings, zu dem die Banken durch Basel II verpflichtet sind, werden auch Einrichtung und Betrieb eines unternehmensweiten Risikomanagementsystems – wie beispielsweise das Management Risk Controlling (MRC) – von den Banken kritisch hinterfragt und geprüft. Bei Unternehmen, die viel auf Basis von Projekten arbeiten (Bauunternehmen, große Architekturbüros, IT-Systemhäuser etc.), gehört Risikomanagement somit auch zu den Aufgaben der Projektleitung.
(Quelle Wikipedia)
Was liegt also näher, als zu diesem Thema entsprechende Standards zu entwickeln.
Mit der neuen DIN EN ISO 22301 „Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System“ (Stand 2014-12) werden erstmalig weltweite Standards für Business Continuity Management (BCM) gesetzt, um Unternehmen zu helfen, die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu reduzieren.
Der internationale Standard ersetzt den aktuellen Britischen Standard BS 25999.
Schulungsangebot finden Sie hier!
Klaus Epe
September 2015