Risikomanagement: Aktive Bestechung in Unternehmen - nicht erst ein Fall des Strafrechts

Gemäß § 91 Abs. 2 Aktiengesetz, der auch auf andere Gesellschaften ausstrahlt, ist der Vorstand verpflichtet, ein Risikofrüherkennungssystem einzurichten und zu überwachen. Vereinfacht spricht man von einem Risikomanagementsystem. Was versteht man unter einem derartigen System?

Das Risikomanagementsystem ist Bestandteil der Corporate Governance und soll die unternehmerischen Risiken für den Unternehmensbestand erfassen und kontrollieren und die Grundlage für Gegenmaßnahmen bilden. Wirken sich Risiken negativ auf die Unternehmensentwicklung aus, sind Maßnahmen zu ergreifen, um die Risiken einzudämmen. Letztlich ist Risikomanagement Teil der Aufgabe der Geschäftsleitung, das Fortkommen der Gesellschaft zu sichern und nachhaltig Unternehmenserfolge zu erzielen.

Ein Unternehmen bewegt sich in einem sich ständig verändernden Umfeld, sei es, weil gesetzliche und politische Grundlagen sich ändern, oder sei es, weil die Entwicklung des Marktes sich ändert. Der Markt selbst ist ein komplexes Gebilde, das auch von innen heraus seine positive Entwicklung behindern kann, zum Beispiel im Bereich des Personals, des Sachmitteleinsatzes oder der Organisation selbst.

Risiken erkennen, minimieren und Schäden beseitigen

Fehlerhafte Unternehmensausrichtung und fehlerhafte Unternehmensentscheidungen können zu strategischen Risiken führen. Laufende Geschäftsprozesse können Ursache für Risiken für das Unternehmen sein, zum Beispiel der Ausfall von Kunden, mangelhafte Leistungen etc.

Ein aktiver Betrieb ist von Risiken umgeben. Durch ein Risikomanagementsystem soll soweit wie möglich rechtzeitig erkannt werden, dass Risiken bestehen. Das System soll gleichzeitig die Möglichkeit schaffen, deren negative Auswirkungen zu minimieren oder gar zu beseitigen.

Ist ein Schaden eingetreten, soll er begrenzt werden können. Maßnahmen hierzu sind Aufbau und Überwachung von Systemen zur Identifikation und Analyse von Risiken, zur internen Kommunikation und der laufenden Überwachung des Ablaufes und der eingeleiteten Gegenmaßnahmen.

Etablierung einer Risikokultur – auch in kleineren Betrieben

Natürlich sind diese Maßnahmen wirkungslos, wenn nicht eine Risikokultur bei den Mitarbeitern geschaffen wird, denn der Betrieb lebt nicht abstrakt, sondern durch die Mitarbeiter. Je nach Größe des Betriebes sind gesonderte Risikoüberwachungs- und Erkennungsstrukturen einzurichten, wobei ein Risikomanagementsystem im Wesentlichen auf Erkenntnisse der internen Revision, des Controlling, des Berichtswesens und natürlich nicht zuletzt auch auf laufende Kontrollen durch die Geschäftsleitung zurückgreift.

Auch kleine Betriebe haben ein Risikomanagementsystem einzurichten und aufrecht zu erhalten. Hier vermischen sich allerdings operative und Risikomanagementfunktionen, da Abläufe weit stärker miteinander verbunden sind.

Natürlich gehört zum Risikomanagement ein System, das vermeiden soll, dass das Unternehmen gegen Gesetze verstößt. Es hat insbesondere zu verhindern, dass sich ein System des Gesetzesbruches als Bestandteil der Betriebspolitik etabliert. Man muss dabei nicht auf das Postulat der Einheit der Rechtsordnung abstellen. Schließlich führt die Aufdeckung gesetzeswidriger Handlungen zu Nachteilen für Gesellschaften, möglicherweise zur Existenzgefährdung durch Strafen oder andere Zwangsmaßnahmen.

Compliance Officer zur Absicherung des Risikomanagements

Hat der Vorstand nicht erkannt, dass sich im Betrieb ein System der aktiven Bestechung etabliert hat und versäumt er, ein dahingehend effizientes Risikovermeidungs- oder Informationssystem aufzubauen, versagt er in seiner Pflicht, Risiken rechtzeitig zu begegnen.

Hat die Geschäftsleitung sogar aktiv Bestechungshandlungen gefördert, wurde also der "Bock zum Gärtner" gemacht, scheitert es natürlich schon hierdurch an der Einrichtung eines Risikofrüherkennungs- und Managementsystems.

Richtig verstanden ist die Beschäftigung von Compliance-Officers eine wichtige Maßnahme des Risikomanagements und konsequenterweise sind diese natürlich mit dem allgemeinen Risikomanagementsystem zu verzahnen.

Der Autor Ass.-Jur. Anton Kumanoff ist bei einer international ausgerichteten Unternehmensberatungsgesellschaft tätig. Dabei beschäftigt er sich u.a. mit der Überprüfung von Managementsystemen der Unternehmen.