Risikomanagement, Anforderungen nach KonTraG – Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) hat durch die Änderung des § 91 AktG u.a. die „Verpflichtung des Vorstands, für ein angemessenes Risikomanagement und für eine angemessene Interne Revision zu sorgen“ konkretisiert. Der Vorstand einer AG wird durch den neuen Abs. 2 des § 91 AktG verpflichtet, „geeignete Maßnahmen zu treffen, insb. ein Uberwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Aus diesen Vorgaben, die Teil des zukunftsorientierten Uberwachungskonzepts des KonTraG sind, wird überwiegend geschlossen, dass der Gesetzgeber ein Risikofrüherkennungssystem, ein internes Uberwachungssystem und ein Risikocontrolling fordert.
Allerdings wird in der juristischen und der wirtschaftswissenschaftlichen Literatur derzeit kontrovers diskutiert, welche konkreten Anforderungen durch § 91 Abs. 2 AktG an den Vorstand gestellt werden. Einigkeit besteht insoweit, als Risikofrüherkennung als eine grundlegende Pflicht der Geschäftsleitung i.S.d. §§ 76, 93 Abs. 1 AktG anzusehen ist. In der wirtschaftswissenschaftlichen Literatur wird der Begriff des Risikomanagements verwendet, der von einem umfassenden Risikobegriff (Risiko) ausgeht. Dabei soll anhand einer Risikoanalyse eine Kontrolle eingeführt werden, die die Geschäftstätigkeit und ihr externes Umfeld mehr oder weniger vollständig erfasst. Ein solches System wird in § 91 Abs. 2 AktG trotz sprachlicher Anlehnung nicht verlangt.
Ausmaß und Umfang der Verpflichtung zur Risikofrüherkennung sind von der Größe des Unternehmens und der Komplexität des Geschäftsfeldes abhängig. Für die GmbH soll nach dem Willen des Gesetzgebers ab einer gewissen Größe und Komplexität ihrer Struktur entsprechendes gelten. Der Neuregelung des § 91 Abs. 2 AktG käme so eine Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer zu. Dies wird gegenwärtig in der Literatur kontrovers diskutiert. Im Gegensatz dazu ist die Konzerndimension eines solchen Früherkennungssystems bislang nur vereinzelt analysiert worden, obwohl in der Gesetzesbegründung angemerkt wird, die Überwachungs- und Organisationspflicht bei Mutterunternehmen i.S.v. § 290 HGB sei nicht nur auf die einzelne rechtliche Einheit bezogen, sondern im Rahmen der bestehenden gesellschaftsrechtlichen Möglichkeiten konzernweit zu verstehen.
Dies gelte vor allem dann, wenn von Tochterunternehmen für den Fortbestand des Mutterunternehmens gefährdende Entwicklungen ausgehen könnten. Zuständig für die Errichtung eines konzernspezifischen Früherkennungssystems im Konzern ist die Geschäftsführung des konzernleitenden Unternehmens, unabhängig davon, ob sich der Unternehmensgegenstand auf die Leitung des Konzerns als solches beschränkt.
Durch das KonTraG hat sich die Rolle des Aufsichtsrats gewandelt. Es wird in diesem Zusammenhang diskutiert, ob eine Berichtspflicht des Vorstands bezüglich der Risikofrüherkennung im Rahmen des § 90 AktG besteht, was angesichts der Aufgaben des Aufsichtsrats zu bejahen sein wird. Dem Abschlussprüfer kommt eine den Aufsichtsrat unterstützende Funktion zu. Besondere Bedeutung gewinnt dies im Rahmen der Prüfung des gemäß § 91 Abs. 2 AktG einzurichtenden Überwachungssystems.
Hierbei geht es darum, ob der Vorstand die erforderlichen Maßnahmen zur Früherkennung bestandsgefährdender Entwicklungen getroffen hat, ob das System zweckentsprechend funktioniert und während des gesamten zu prüfenden Zeitraums bestanden hat. Das eingerichtete System muss in der Lage sein, alle Risiken zu erkennen und zu bewerten. Umstritten ist gegenwärtig, ob auch vom Vorstand ergriffene Maßnahmen zur Risikobewältigung Bestandteil der Prüfung sind.