Dr. Matthias Heiden, Dr. Christian F. Bosse
Rn. 118
Stand: EL 42 – ET: 05/2024
Von zentraler Bedeutung für die Erfüllung der Vorschrift und somit das Funktionieren der Risikofrüherkennung ist das Risikoberichtswesen (vgl. AK "Finanzierungsrechnung" der SG, ZfbF-Sonderheft 46/2001, S. 1 (8, 160ff.); Fröhling (2000), S. 3), also die "Weiterleitung der wesentlichen Informationen an die Entscheidungsträger. Da die Risikovorsorge direkt und undelegierbar dem Vorstand untersteht, dieser aber nicht in eigener Person die Unternehmensvorgänge überwachen kann, gewinnt die Frage nach der Informationsweitergabe an den Vorstand [...] erhebliche Bedeutung. Zunächst muss dafür Sorge getragen werden, dass dem Vorstand monatlich oder pro Quartal regelmäßig Risikoberichte zugehen. Von bestimmten Risiken ist der Vorstand jedoch unmittelbar nach ihrer Erfassung und Einstufung als ‚bestandsgefährdend’ in Kenntnis zu setzen. Diese zeitnahe Vorabinformation benötigt der Vorstand, um möglichst schnell Gegenmaßnahmen ergreifen zu können und den Eintritt des Risikos zu verhindern" (Hommelhoff/Mattheus (2000), S. 17). Neben einem regelmäßigen Risikoberichtswesen sind somit auch Organisationsstandards für ein Ad-hoc-Risk Reporting zu erwarten.
Rn. 119
Stand: EL 42 – ET: 05/2024
Für die jeweiligen Berichtsstufen sollten dabei unterschiedliche Schwellenwerte festgelegt werden. Dies verhindert die Informationsüberlastung der Entscheidungsträger und sorgt zugleich dafür, dass vermieden wird, dass sich unbedeutende Einzelrisiken in ihrer Kumulation bzw. durch vorhandene Risikointerdependenzen latent zu Bestandsgefährdungen ausweiten können (vgl. IDW PS 340 (2022), Rn. A21).
Rn. 120
Stand: EL 42 – ET: 05/2024
Ergänzend wird hier die Auffassung vertreten, dass der Vorstand die von ihm eingeführten Organisationsstandards zu dokumentieren hat. Dies war im Gesetzgebungsverfahren seitens des IDW gefordert worden (vgl. Jacob, WPg 1998, S. 1043 (1046)), fand letztendlich jedoch keine Berücksichtigung. Im Schrifttum wird dieser Forderung entgegengehalten, dass eine Dokumentation zur Erfüllung der auferlegten Organisationspflicht nicht zwingend notwendig sei (vgl. Hüffer, in: FS Imhoff (1998), S. 91 (104)). Hier wird jedoch eine faktische Verpflichtung zugrunde gelegt, die sich einerseits aus der Norm selbst und andererseits aus dem Zusammenspiel der dargestellten Normen zur Risikokontrolle ergibt: Zunächst ist die Dokumentation als schriftlich fixierter Nachweis der Pflichterfüllung zu verstehen (Rechenschaftsfunktion). Eine entsprechende Aufbewahrung auch nach vorgenommenen Veränderungen wird empfohlen (vgl. IDW PS 340 (2022), Rn. A29). Weiterhin kann hierdurch ein wesentlicher Beitrag zur fortlaufenden, personenunabhängigen Funktionsfähigkeit des Risikofrüherkennungssystems geleistet werden (Sicherungs- und Effizienzfunktion). Darüber hinaus ist diese Dokumentation gemäß IDW PS 340 (2022), Rn. 38ff., A37, Ausgangspunkt der vorzunehmenden Prüfungshandlungen des AP ((Prüfbarkeitsfunktion); vgl. Kromschröder/Lück, DB 1998, S. 1573 (1576); im Übrigen hierzu ebenso wie im Folgenden auch IDW PS 340 (2022), Rn. 22, A30).
Rn. 121
Stand: EL 42 – ET: 05/2024
Beispielhafte, jeweils – abhängig von Größe und Komplexität – UN-bezogen auszufüllende Inhalte der in der UN-Praxis regelmäßig in Form eines Risikohandbuchs vorzufindenden Dokumentation können nach IDW PS 340 (2022), Rn. A30, folgende sein (vgl. auch Diederichs/Form/Reichmann, Controlling 2004, S. 189 (196f.); Kless, DStR 1998, S. 93 (94)):
- Aussagen zur Bedeutung der Risikokultur im UN sowie zur frühzeitigen Identifizierung von bestandsgefährdenden Risiken;
- Beschreibung der Ziele der Maßnahmen nach § 91 Abs. 2 AktG mitsamt der Vorgehensweise zur Ermittlung der Risikotragfähigkeit;
- Beschreibung von Risikofeldern, von denen eine Bestandsgefährdung ausgehen kann;
- Beschreibung der Grundsätze für die Risikoidentifikation, -bewertung, -steuerung und -überwachung sowie Risikokommunikation unter Berücksichtigung von Veränderungen im Zeitablauf;
- Beschreibung von Verantwortlichkeiten und Aufgaben;
- Beschreibung der wesentlichen Überwachungsmaßnahmen, einschließlich der Aufgaben der internen Revision.
Rn. 122
Stand: EL 42 – ET: 05/2024
Die jeweiligen Berichte des Risikoberichtswesens sollten ebenfalls entsprechend dokumentiert und aufbewahrt werden (vgl. HdJ, Abt. VI/9 (2001), Rn. 96).