Dr. Matthias Heiden, Dr. Christian F. Bosse
Rn. 173
Stand: EL 42 – ET: 05/2024
Das Risikomanagementsystem muss nach dem Wortlaut von § 91 Abs. 3 AktG im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des UN "angemessen" und "wirksam" sein. Es handelt sich um verbindliche Vorgaben für den Vorstand bezüglich der Ausgestaltung des Systems, die letztlich eine Beschränkung des Ermessens darstellen. Mit dem Kriterium der Angemessenheit ist auch der Kosten/Nutzen des Systems angesprochen. Aufgrund der Vorgaben des Gesetzgebers spielt hier der Umfang der Geschäftstätigkeit eine wesentliche Rolle. Unter Geschäftstätigkeit sind dabei nicht nur der Umsatz des UN, sondern auch internationale Aktivitäten, die Risikolage in der jeweiligen UN-Branche und die jeweiligen Produkte zu verstehen (vgl. MünchKomm. AktG (2023), § 91, Rn. 114). Dabei ergeben sich für UN infolge neuer regulatorischer Vorgaben, wie etwa dem Lieferkettensorgfaltspflichtengesetz (LkSG), zusätzliche Herausforderungen, die bei der Ausgestaltung eines Risikomanagementsystems zu beachten sind. Auch hier können die einschlägigen Rahmenwerke, wie die IDW PS 980 (2022), 981 (2017), 982 (2017) und 983 (2017), herangezogen werden (vgl. MünchKomm. AktG (2023), § 91, Rn. 114). Letztlich ist unter dem Blickwinkel der Angemessenheit indes zu berücksichtigen, dass kein allumfassendes System für jedes erdenkliche Risiko gefordert ist. Diesbezüglich ist zu beachten, dass sich der Vorstand für die Frage der Wirksamkeit und Zuverlässigkeit des Risikomanagementsystems auf UN-interne Reportings stützen kann, und die Revisionsberichte hier eine besonders ausgeprägte Rolle spielen (vgl. auch HdR-E, AktG § 91, Rn. 65).
Rn. 174
Stand: EL 42 – ET: 05/2024
Die Regelung des § 91 Abs. 3 AktG fordert ferner die Wirksamkeit des Systems. Das System ist wirksam, sofern es zur Aufdeckung, Steuerung und Bewältigung aller wesentlichen Risiken geeignet ist. Daher ist nicht die Funktion des Systems im Einzelfall maßgeblich, sondern eine hinreichende Organisation, die eine Identifikation und Behandlung von Risiken durch angemessene Gegenmaßnahmen gewährleistet. Es besteht also keine "Garantiehaftung" des Vorstands für die Funktion und den Erfolg des Systems. Gefordert ist hier vielmehr eine systematisch korrekte und nachvollziehbare Strategie nebst Umsetzung im System. Der Gesetzgeber stellt hierzu klar, das dass das Erfordernis der Wirksamkeit nicht bedeutet, dass, falls sich bestimmte Risiken verwirklichen, daraus zwingend auf die nicht vorhandene Wirksamkeit des Systems geschlossen werden kann (vgl. BT-Drs. 19/26966, S. 115).