Episode 7 – Krisenfrüherkennung – Vorsicht ist besser als Nachsicht
Beim StaRUG denken viele zunächst an die Möglichkeiten, die das neue Gesetz bietet, um in einer Unternehmenskrise durch eine geeignete Restrukturierung eine Insolvenz zu vermeiden. Tatsächlich war und ist es jedoch die Intension des Gesetzgebers, dass Unternehmen durch das StaRUG – idealerweise weit vor der Krise, wenn es dem Unternehmen wirtschaftlich gut geht – vorsorgen und ein System zur Krisenfrüherkennung etablieren. So können Unternehmen zwei Verteidigungslinien aufbauen, um ihre Überlebensfähigkeit sichern und eine Insolvenz vermeiden. Prof. Dr. Werner Gleißner von der FutureValue Group und Dr. Dietmar Haffa von Schultze & Braun erläutern, wie das funktioniert, welche Besonderheiten Unternehmen dabei im Blick haben sollten, wo die Verteidigungslinien verlaufen und warum eine Krisenampel mehr als drei Farben und Phasen hat.
Matthias Braun: Hallo und herzlich willkommen zu einer neuen Folge von Listen.Restructure.Restructum. Wir wollen uns heute mit dem Thema Krisenfrüherkennung und entsprechenden Systemen befassen und ich freue mich, dass ich dazu zwei Experten zu Gast habe. Das ist einmal Prof. Dr. Werner Gleissner, hallo Herr Gleissner.
Prof. Dr. Werner Gleissner: Einen schönen Guten Tag, hallo .
Matthias Braun: Sie lehren an der TU Dresden BWL mit Schwerpunkt Risikomanagement, sind gleichzeitig Vorstand der Future Value Group AG und befassen sich sehr stark mit Krisenfrüherkennungssystemen und haben da auch etwas Eigenes entwickelt. Worüber wir nachher auch noch sprechen wollen bzw. über die Praxiserfahrungen. Um die Praxiserfahrungen geht es auch bei unserem zweiten Gast, das ist Dr. Dietmar Haffa. Er ist Rechtsanwalt, Fachanwalt für Insolvenzrecht und Diplom-Betriebswirt bei Schultze und Braun, hallo Herr Haffa.
Dr. Dietmar Haffa: Hallo Herr Braun, grüße Sie.
Matthias Braun: Sie waren ja schon bei mehreren StaRUG Restrukturierungen im Einsatz und können also auch schon auf eine große Erfahrung in einem Jahr StaRUG zurückblicken und haben sich natürlich nicht nur damit beschäftigt wie eine Restrukturierung abläuft, sondern auch wie man Krisen möglichst früh erkennt. Das ist ja so ein bisschen auch der Zwiespalt beim StaRUG – würde ich das jetzt mal formulieren. Es ist ja so in der Wahrnehmung, dass das StaRUG meist helfen soll in der Krise, wenn eine Restrukturierung notwendig ist, das ganze dann um eine Insolvenz zu vermeiden. Man könnte ein Bild nutzen und so sagen es ist so wenn das Kind in den Brunnen gefallen ist, oder zumindest ziemlich weit über den Brunnenrand hängt. Der Gesetzgeber geht ja mit dem StaRUG noch viel weiter und zwar soll es ja so sein, dass das StaRUG auch die Krisenfrüherkennung unterstützt. Also gerade wenn es dem Unternehmen noch wirtschaftlich gut geht, dass es sich dann eben mit dem Thema Krise befassen. Verteidigungslinien könnte man aufbauen – ein bisschen um das Bild wieder zu bedienen, dass wenn das Kind noch nicht mal in Richtung Brunnen gegangen ist, dass man dann schon ein Gitter über den Brunnen macht oder irgendwas um zu vermeiden, dass das Kind hineinfällt. Ich würde mit Ihnen beiden aber trotzdem gerne mal damit starten, was denn konkret das Gesetz besagt bzw. was denn diese Verteidigungslinien sein können. Herr Haffa was besagt denn das StaRUG?
Dr. Dietmar Haffa: In der Tat, das StaRUG fängt ganz früh an bei der Krise. Und an prominenter Stelle in §1 werden alle Unternehmensleiter von Kapitalgesellschaften, also das sind die Geschäftsführer von GmbHs und insbesondere Vorstände von Aktiengesellschaften, dazu verpflichtet ein wirksames Krisenfrüherkennungssystem einzurichten. Das Unternehmen soll also in die Lage versetzt werden eine Krise frühzeitig zu erkennen, also um in Ihrer Bildsprache zu bleiben – es soll frühzeitig erkennt werden, wenn das Kind zum Brunnen geht, um es daran zu hindern auf den Brunnenrand zu steigen.
Prof. Dr. Werner Gleissner: Ich glaube man erkennt hier sehr schön, dass der Gesetzgeber an zwei Verteidigungslinien für die Unternehmen denkt. Wir sollten als erstes Mal im Unternehmen ein geeignetes Krisen- und damit Risikofrüherkennungssystem haben, um bei Bedarf durch geeignete Gegenmaßnahmen eine wirklich schwere Krise eine sogenannte bestandsgefährdende Entwicklung eben zu vermeiden. Und sollte das Unternehmen tatsächlich hineinkommen, dann greift die zweite Verteidigungslinie – nämlich ein verbessertes Sortiment von Möglichkeiten, von Maßnahmen diese Krise wieder zu verlassen, in eine stabile Situation hineinzukommen ohne das es zu einer Insolvenz kommt. Dafür ist der neu geschaffene Restrukturierungsplan ein geeignetes Instrument.
Matthias Braun: Jetzt hat ja der Gesetzgeber im StaRUG Mindestanforderungen definiert an die Krisenfrüherkennung bzw. auch die Prävention, und Sie Herr Haffa haben ja gerade gesagt, dass das alle Kapitalgesellschaften betrifft also auch GmbHs. Das heißt man kann ja durchaus sagen – es ist ja schon ein Jahr alt, das StaRUG, aber trotzdem ist das ja in Gesetzesalter ja kein Alter – dass man eben als Unternehmen ja schlichtweg das StaRUG eigentlich auch zum Anlass nehmen sollte sich damit zu befassen „Wie ist es denn um meine Krisenfestigkeit oder um meine Zukunftsfähigkeit eben auch gestellt bzw. wie kann ich das auch dann verbessern?“ Vielleicht um nochmal zurückzukommen zu diesen Mindestanforderungen – Wie sehen die denn aus?
Dr. Dietmar Haffa: Also §1 setzt ganz klar die Pflicht bestandsgefährdende Entwicklungen frühzeitig zu erkennen – Warum? Weil Krisen immer das Ergebnis von bestandsgefährdenden Entwicklungen sind und deshalb sollen diese Entwicklungen eben frühzeitig erkannt werden.
Matthias Braun: Gibt es da Orientierungspunkte? Weil es natürlich auch für Unternehmer ja nicht gerade einfach ist zu erkennen „Wann ist eine Entwicklung bestandsgefährdend?“
Prof. Dr. Werner Gleissner: Solche Orientierungen gibt es tatsächlich. Der Gesetzgeber hat hier den Vorschlag aus der Wissenschaft aufgegriffen und die Formulierungen in §1 StaRUG weitgehend angelehnt an die älteren Formulierungen aus dem Kontroll- und Transparenzgesetz. Die kennen wir bereits seit 1998, haben aber im Wesentlichen erstmal die Aktiengesellschaften betroffen. Diese Forderung nämlich mögliche bestandsgefährdende Entwicklungen frühzeitig zu erkennen ist im Prinzip bekannt und in einer Vielzahl von Veröffentlichungen und Standards aufgegriffen worden. Wir wissen: Eine bestandsgefährdende Entwicklung ist eine Situation, in der die Geschäftsführung nicht mehr alleine eine Krise in den Griff bekommen kann. Sie ist zum Beispiel angewiesen auf Gläubiger oder auch auf den Eigentümer, oder die Eigentümer die vielleicht Geld nachschießen müssen. In einer solchen bestandsgefährdenden Entwicklung zu sein ist natürlich unerfreulich. Woraus ergeben sich diese bestandsgefährdenden Entwicklungen?
Nun bestandsgefährdende Entwicklungen kommen in der Regel nicht planmäßig, sondern sie entstehen weil irgendwelche schon vorhandenen Risiken eintreten und damit ist auch klar was für eine Bedeutung das Thema Risiko hat, das wird in allen Standards klargestellt. Die Früherkennung bestandsgefährdender Entwicklungen bedeutet, dass ich die Risiken eines Unternehmens systematisch identifizieren muss. Ich muss sie quantifizieren, also in Zahlen fassen und dann vor allen Dingen ich muss die Kombinationseffekte beider Risiken auswerten, das nennt an eine Risikoaggregation. Und diese Anforderungen: Risikoanalyse in Verbindung mit Risikoaggregation, die kennen wir bereits und die dafür erforderlichen Methoden sind bekannt. Insbesondere ist klar, dass diese Schlüsseltechnologie Risikoaggregation bedeutet, dass man Simulationsverfahren einsetzen muss. Man muss die Risiken des Unternehmens mit der Planung verknüpfen und dann eine ausreichend große repräsentative Anzahl von Zukunftsszenarien betrachten um herauszufinden mit welcher Wahrscheinlichkeit tritt denn eine Bestandsgefährdung des Unternehmens auf zum Beispiel, wenn Mindestanforderungen an das Rating nicht erreicht werden oder weil Kreditvereinbarungen Covenants verletzt werden, was zu einer Kreditkündigung führen könnte.
Matthias Braun: Jetzt haben Sie gerade was Interessantes angesprochen also, dass das Ganze im Grundsatz ja schon bekannt ist. – Also defacto eigentlich gar nicht so neu ist und dass es eben aus meiner Sicht schon Instrumente gibt um diese Risikoanalyse, diese Risikoaggregation von der Sie gesprochen haben vorzunehmen. Gibt es die oder ist das in dem Fall eine Fehlannahme?
Prof. Dr. Werner Gleissner: Die gibt es. Da ist genau der Vorteil, dass wir diese Verpflichtungen im Prinzip schon seit 20 Jahren bei den Aktiengesellschaften haben. Neu für die Aktiengesellschaften im Kontext StaRUG ist ja im Wesentlichen die Verpflichtung, Gegenmaßnahmen zu identifizieren und den Aufsichtsrat zu informieren. Aber die Verpflichtung bestandsgefährdende Entwicklungen frühzeitig zu erkennen, ist da und damit ist schon immer klar die Risikoaggregation ist von zentraler Bedeutung. Die Methodik die man benötigt, um unterschiedliche Risiken mit Bezug auf die Unternehmensplanung zu aggregieren und den Grad der Bestandsgefährdung herauszubekommen, das nennt man eine Monte-Carlo-Simulation. Das ist das von mir erwähnte Verfahren, dass im Enddefekt eine große Anzahl möglicher Zukunftsszenarien eines Unternehmens systematisch auswertet. Um diese in der Praxis umzusetzen, gibt es eine Vielzahl von Möglichkeiten und Tools. Man kann mit Excel beginnen und eine Excel-basierte Planung durch Zusatzsoftware, Simulationssoftware simulationsfähig machen. Ein anderer Weg ist vorhandene professionelle Tools zu verwenden, die viele schon vorprogrammiert haben wie zum Beispiel den Strategienavigator. Aber da der Gesetzgeber ja jetzt – wie Dr. Haffa gesagt hat – jedes kleinere Unternehmen anspricht, jede GmbH ist es vielleicht als Einstieg ganz hilfreich erstmal mit einem kostenlosen Tool zu beginnen und wir (Future Value Group) haben da auch kostenlose Tools für die simulationsbasierte Risikoaggregation, gerade für mittelständische Unternehmen bereitgestellt, die schnell und eben kostenlos diese Anforderungen erfüllen können. Für sowas kann man den Future Value Risikosimulator zu Beispiel eben finden auf der Homepage Strategienavigator.net im Bereich Softwaredownloads. Es ist also kein Hexenwerk diese Risikoaggregation durchzuführen und damit herauszufinden, ob es Kombinationseffekte von Risiken gibt, die den Bestand des Unternehmens gefährden können.
Matthias Braun: Das klingt ja schonmal sehr gut, weil normalerweise denkt sich ja der Unternehmer „Ui da muss ich in dem Falle wahrscheinlich viel Geld in die Hand nehmen, das wird irgendwie umfangreich“ Und da kann man ja zumindest dann mal eben mit den von Ihnen angesprochenen Tools ja erstmal starten und auch mal anschauen was es da gibt und man hat nicht sofort hohe Kosten.
Prof. Dr. Werner Gleissner: Genau und auch keinen hohen Zeitaufwand. So ist eine erstmalige Implementierung, eine Checklisten-basierte Risikoanalyse mit dem Einsatz des Tools, wenn man sich da ein bisschen einliest oder auskennt, oder man eine kleine Hilfestellung in Anspruch nimmt, in einem Arbeitstag durchaus lösbar. Und damit ist das auch ein Aufwand der selbst bei kleinen mittelständischen Unternehmen durchaus vertretbar, in Anbetracht des Nutzens den man ja erreichen möchte nämlich Krisenfestigkeit.
Matthias Braun: Das ist ein interessanter Aspekt. Wir kommen gerne gleich nochmal dazu wie die Umsetzung in der Praxis eines solchen Tools dann auch aussieht. Aber Sie haben gerade den Nutzen auch angesprochen, also Herr Gleissner. Herr Haffa wenn man jetzt sagt „Ich hab als Unternehmer erkannt, dass es eine kritische Bedrohung gibt für mein Unternehmen“ wie sollte ich denn dann vorgehen bzw. was passiert dann?
Dr. Dietmar Haffa: Also das Gesetz sieht hier zunächst drei Pflichten vor. Pflicht 1 für die Geschäftsleitung: Es müssen geeignete Gegenmaßnahmen eingeleitet werden, um eine bestandsgefährdende Entwicklung eben zu verhindern oder zu überwinden. Die 2. Pflicht ist die Überwachungsorgane, also in der Regel den Aufsichtsrat zu informieren und Pflicht 3 auch darauf hinzuwirken, dass sich der Aufsichtsrat mit der Krise befasst. Einzelne Gegenmaßnahmen reichen hier oft nicht mehr aus, weshalb man hier die Gegenmaßnahmen mit dem Aufsichtsrat abzustimmen hat.
Matthias Braun: Wenn ich jetzt sozusagen merke „Okay ich habe Maßnahmen ergriffen, habe vielleicht auch diese drei Pflichten entsprechend erfüllt oder bin sie angegangen“ was passiert dann, wenn ich jetzt aber merke, dass ich da nicht weiterkomme, die Maßnahmen die ich ergriffen habe, helfen nicht die kritische Bedrohung zu lösen.
Dr. Dietmar Haffa: Dann bietet das StaRUG den sogenannten Restrukturierungsplan an. Das ist eigentlich das bekannteste Tool aus dem StaRUG. Der Restrukturierungsplan mit dem kann man auch gegen den Willen einzelner betroffener Gläubiger die Passivseite der Bilanz restrukturieren, also die Schulden des Unternehmens.
Matthias Braun: Das ist quasi ja dann, wenn man jetzt sagt okay ich habe diese Krisenfrüherkennung, ich habe entsprechende Pflichten, dann auch tätig zu werden als Verantwortlicher im Unternehmen. Und ich habe – das haben Sie ja gerade sehr schön dargestellt – die Möglichkeit, wenn es jetzt dann wirklich Spitz auf Knopf steht dann entsprechend, also mit dem StaRUG ohne eine Insolvenz dann eben mein Unternehmen auch restrukturieren. Das bedeutet ja, dann eigentlich im Umkehrschluss, dass das StaRUG und die neuen Anforderungen zu krisenfesteren Unternehmen führen würden. Jetzt vielleicht mal sozusagen um das auf Ebenen darzustellen, Herr Haffa welche Ebenen oder auf welchen Ebenen bietet denn das StaRUG dann mit seinen Regelungen Schutz?
Dr. Dietmar Haffa: Also wir haben hier drei Ebenen. Ebene 1 ist eben die Risikofrüherkennung. Man muss das Früherkennungssystem implementieren um die Risiken sehr früh erkennen zu können. Ebene 2, wenn man dann ein Risiko erkannt hat, dann muss man geeignete Gegenmaßnahmen einleiten, den Aufsichtsrat informieren und auf eine Befassung hinwirken und dann wenn das alles nichts nützt, wenn die geeigneten Gegenmaßnahmen nicht greifen – bei Ebene 3 kann man den Restrukturierungsplan einsetzen und die Schulden des Unternehmens, die Passivseite, restrukturieren. Aber eben nur als Ultima Ratio also auf der 3. Ebene.
Matthias Braun: Also könnte so ein bisschen sagen beim StaRUG sind alle guten Ebenen 3. Das ist ja wirklich schonmal gut zu wissen, dass man da ein Gerüst hat, auch als Unternehmer, an dem man sich dann orientieren kann. Um jetzt vielleicht auch nochmal zurück zu kommen zu dem Thema Risikomanagement. Wir haben da ja jetzt schon viel gehört, dass man da verschiedene Tools nutzen kann und dann eben auch erkennen können sollte, wann ist denn eine Krise eben bedrohlich oder wann sozusagen bedroht sie denn die Existenz meines Unternehmens. Jetzt ist das ja – stelle ich mir so vor – nicht für jeden Unternehmer einfach, sozusagen zu erkennen, ab wann befinde ich mich denn in welcher Krisenphase oder sozusagen ja wie schlimm ist denn die Krise. Herr Gleissner, gibt es da Möglichkeiten, dass man als Unternehmer relativ einfach erkennt wie schlimm ist es denn und wie schnell muss ich handeln?
Prof. Dr. Werner Gleissner: Die gibt es tatsächlich. Zunächst mal sollte man immer daran denken, dass Krisen praktisch immer das Resultat sind von Risiken, die eben eingetreten sind. Und man kann den Grad der Bedrohung des Unternehmens in einer Krise messen durch die Insolvenzwahrscheinlichkeit oder Gefährdungswahrscheinlichkeit. Das sind genau Kennzahlen, die sich aus der vorhin erläuternden Risikoaggregation ergeben. Um eine gewisse Orientierung zu haben – wo steht man denn da eigentlich? – kann man aber Krisenphasen unterscheiden, durchaus an Anlehnung an eine Ampelstruktur. Am schönsten ist natürlich die Situation ich habe gar keine Krise, dass heißt das Unternehmen ist finanziell gut aufgestellt. Das Rating ist gut und es sind auch keine Risiken vorhanden, die einzeln oder in Kombination an dieser guten Situation etwas ändern würden. Die zweite Phase, da spricht man von einer strategischen Krise, da sind die finanziellen Indikatoren alle auch noch im grünen Bereich. Wir haben also eine hohe finanzielle Nachhaltigkeit, wie man das nennt. Die Insolvenzwahrscheinlichkeit ist beispielsweise sehr niedrig, das Ertragsrisiko/ die Ertragsschwankungen sind in einem vernünftigen Bereich. Aber es sind bereits Risiken – oft strategische Risiken – erkennbar, die im Falle eines Einschlags die Situation verändern können. Das heißt, das Risikomanagement weißt darauf hin das neue Risiken auf uns zukommen zum Beispiel durch technologische Veränderungen die meinen Wettbewerbern neue Handlungsoptionen bieten, die mein eigenes Geschäftsmodell gefährden könnten. Die erste Phase, in der man tatsächlich aus den Kennzahlen Probleme erkennen kann, ist die nächste – da spricht man von einer Rentabilitätskrise. Das können Sie sich so als die gelbe Ampel vorstellen. In dem Fall macht das Unternehmen immer noch Gewinn, aber die Rendite ist zumindest niedriger als die Risiko-adäquaten Kapitalkosten, als Anforderung an die Rendite. In so einer Situation kann man sagen, dass das Unternehmen jetzt zwar noch nicht gefährdet ist, aber weil die Rendite eigentlich zu niedrig ist bezogen auf die Risiken das es für einen rein rationalen Investor an dieser Stelle gar nicht mehr so attraktiv ist in so einem Unternehmen dauerhaft dabei zu bleiben. Man sieht also hier spätestens Handlungsbedarf.
Matthias Braun: Also man könnte sagen auch mit Blick auf die Ampel oder was man ja aus dem Straßenverkehr kennt, wenn die Ampel gelb zeigt dann wird es kritisch. Dann sollte ich bremsen oder soll ich zumindest irgendwas tun, um nicht bei rot zu landen oder nicht bei rot über die Ampel zu fahren. Kann man das so ausdrücken?
Prof. Dr. Werner Gleissner: Genauso ist es. Das ist der Punkt, an dem man spätestens etwas unternehmen sollte aus rein ökonomischer Sicht. In der nächsten Ampelstufe – wir sprechen da so von gelb/orange, unsere Ampel ist in der Krisenphasensystematik ein bisschen erweitert – da muss man dann aber spätestens etwas tun. Was zeichnet diesen gelb/orangen Bereich aus? Das sind Situationen, in denen wir entweder schon eine Ertragskrise haben das heißt jetzt treten tatsächlich Verluste des Unternehmens auf, oder aus der Risikoaggregation sehen wir eine erhöhte Wahrscheinlichkeit für eine bestandsgefährdende Entwicklung. Das heißt wir stellen eine Situation fest in der eine unglückliche Kombination des Risikoeintritts tatsächlich mein Unternehmen in Schwierigkeiten bekommt. Das korrespondiert jetzt genau mit dem Punkt auf den Herr Haffa vorhin Bezug genommen hat, bei dem wir durch §1 StaRUG verpflichtet sind, etwas zu unternehmen. Der Grad der Bestandsgefährdung ist erhöht, und jetzt muss ich über die geeigneten Gegenmaßnahmen nachdenken und mein Aufsichtsgremium, den Aufsichtsrat darüber auch informieren und man sollte an dieser Stelle eben anfangen, über alle Möglichkeiten bis hin zu einem Restrukturierungsplan nachzudenken. Tatsächlich ist das aber noch nicht so das Ende der Fahnenstange. Von echt-orange noch eine Krisenphase höher, gehen wir aus wenn wir in einer Liquiditätskrise drin sind. Ich habe ja gerade erwähnt, bei dieser vorgelagerten Phase einer bedrohenden bestandsgefährdeten Entwicklung sind wir noch nicht im Liquiditätsproblem. Wir würden aber in ein Liquiditätsproblemkommen, wenn vorhandene Risiken tatsächlich eintreten. Bei einer Liquiditätskrise brauche ich gar nicht mehr auf den Risikoeintritt zu warten die Lage ist so schlimm, dass wir selbst ohne weiteren Risikoeinschlag in Schwierigkeiten kommen. Typischerweise macht man das auch an Anlehnung an das Gesetz so fest, dass bei einer selbst planmäßigen Entwicklung ich innerhalb der nächsten 24 Monate Liquiditätsprobleme bekomme. Die letzte Phase, klar die rote Ampel, das ist dann eigentlich die Insolvenz. Die Phase, die wir eigentlich auch verhindern möchten und durch diese zweistufige Verteidigung – über die wir eben schon gesprochen haben – ein geeignetes System für die Früherkennung und die Prävention von Risiken haben. Und durch die verbesserten Möglichkeiten der Restrukturierung eines Unternehmens im Falle einer schweren Krise, sollten wir die rote Ampel eigentlich auch nicht mehr sehen müssen.
Matthias Braun: Das ist ja auch eines der Vorteile des StaRUGs, dass man ja ohne eine Insolvenz sein Unternehmen restrukturieren kann. Herr Haffa wenn wir jetzt sagen wir mal ein bisschen aus der Theorie rausgeht quasi und sagt „okay ich habe jetzt vielleicht sozusagen diese Szenarien oder diese Phasen“ – die Sie Herr Gleissner angesprochen haben – wie kann ich denn dann in der Praxis vorgehen wenn ich mein Unternehmen restrukturieren möchte nach dem StaRUG?
Dr. Dietmar Haffa: Also, wenn man in der Praxis die rote Ampel vermeiden möchte obwohl die Liquidität schon nicht mehr entsprechend ist, dann ist der Restrukturierungsplan durchaus ein Mittel, das man einsetzen kann. Man darf sich aber auf den Restrukturierungsplan nicht verlassen. Zum einen braucht man eine dreiviertel Mehrheit der betroffenen Gläubiger. Zum anderen Bedarf der Restrukturierungsplan eine sehr gute Vorbereitung und es darf die Zahlungsunfähigkeit noch nicht eingetreten sein. Es ist daher viel besser, es gar nicht soweit kommen zu lassen und eben die Krise frühzeitig zu erkennen, um dann bestandsgefährdende Entwicklungen gar nicht erst aufkommen zu lassen oder frühzeitig zu überwinden.
Matthias Braun: Das ist sozusagen das primäre Ziel oder sollte ja auch Priorität haben. Je früher ich die Krise erkenne, desto besser und schneller kann ich handeln, desto höher sind ja dann auch meine Chancen.
Prof. Dr. Werner Gleissner: Das ist eben wie Sie sagen. Diese frühzeitige Gegenmaßnahme zu ergreifen, das ist genau nochmal die Erinnerung an die zwei Phasen der Verteidigung – der Verteidigungslinien über die wir schon gesprochen haben. Die sollte man immer im Kopf halten. Die Früherkennung einer Krise erfordert in erster Linie die Früherkennung von Risiken die zu Schwierigkeiten führen können. Die gilt es aufzubauen und deshalb ist diese neue Verpflichtung durch §1 StaRUG ökonomisch völlig vernünftig, dass eben auch mittelständische Unternehmen sich um ein adäquates Risikofrüherkennungssystem kümmern müssen. Dieses System gibt dann nicht nur den Hinweis, zu welchem Zeitpunkt man dann überhaupt über Gegenmaßnahmen, auch einen Restrukturierungsplan, nachdenken sollte, sondern ja auch viel präzisere Hinweise was man dann tun muss. Wenn ich weiß, aus welchen Risiken die Bedrohungslage hervorkommt, welche Schwächen da sind, dann kann ich dort genau an diese Stellen mit geeigneten Maßnahmen anfangen. Dann auch vielleicht rechtzeitig einen Berater einbeziehen, der bei der Umsetzung helfen kann. Oft kommen auch Berater zu spät, genauso wie Gegenmaßnahmen zu spät kommen. Und last but not least haben wir noch einen weiteren Vorteil durch ein derartiges System. Wir haben schon länger eine gesetzliche Verpflichtung aus der sogenannten Business Judgement Rule, das ist der § 93 Aktiengesetz. Da sind unternehmensverantwortliche Geschäftsleiter verpflichtet, bei einer wichtigen unternehmerischen Entscheidung angemessene Informationen zu verfügen. Und natürlich um Maßnahmen zur Krisenabwehr über geeignete Gegenmaßnahmen, das sind natürlich regelmäßig solche unternehmerischen Entscheidungen von grundlegender Bedeutung und das sind die dabei geforderten angemessenen Informationen – ja, es sind insbesondere die Informationen über die Risiken, die mit diesen Entscheidungen verbunden sind. Ich möchte schon eben vor der Entscheidung über ein Maßnahmenpaket wissen, wie ändert sich denn der Risikofaktor durch die Entscheidung, wie weit kann ich da beispielsweise das Insolvenzrisiko nach unten drücken. Und da sieht man auch, dass sind so diese Entscheidungen für die Absicherung des Unternehmens, um die es geht, die Erkenntnisse aus der Risikoanalyse wichtig sind. Ich bin dann nämlich in der Lage, Ertrag und Risiko von verschiedenen Handlungsoptionen vernünftig gegeneinander abzuwägen.
Matthias Braun: Klingt sehr interessant. Und man kann ja dann eigentlich zusammenfassend sagen:Wenn man die Kombinationen aus Ihrer beider Expertise an Bord holt, dann ist man entsprechend gut gewappnet. Man hat die Vorsorge, man hat die Risikoerkennung und man hat auch im Fall der Fälle mit Ihnen Herr Haffa dann die Expertise an Bord, wenn dann auch Gegenmaßnahmen ergriffen werden müssen. Wir haben jetzt ja vorhin auch schon über die Tools gesprochen und was es da sozusagen für Möglichkeiten gibt. Wie sieht das denn aus, Herr Gleissner, wenn ich ein solches Tool dann in der Praxis in meinem Unternehmen umsetzen oder implementieren will? Ist das dann so, dass ich da sagen wir mal zehn IT-Spezialisten habe, die dann sämtliche Abteilungen irgendwie durchkämmen und für Unruhe sorgen oder ist das vielleicht auch ganz einfacher?
Prof. Dr. Werner Gleissner: Genau das sollte man gar nicht machen. Beim Aufbau eines Risikomanagementsystems oder auch bei einer Aufrüstung in Anbetracht der neuen Anforderungen, sollte man zunächst einmal an die Hauptaufgaben denken. Es geht darum, zunächst einmal die Risiken systematisch zu identifizieren und zwar die wesentlichen Risiken. Es geht darum, die Risiken zu quantifizieren, dann die Kombinationseffekte der Risiken durchzurechnen, also die Risikoaggregation vorzunehmen. Die wichtigsten Risiken, da denke ich allgemein an die Top 10 oder Top 15 auch dauerhaft zu überwachen und sicherzustellen, dass vor einer unternehmerischen Entscheidung, zum Beispiel über eine Investition, klar ist, wieviel Risiko denn da mit drin steckt. Nicht, dass man genau durch so eine Entscheidung in Schwierigkeiten kommt. Und diese Grundaufgaben, die kann man recht einfach und auch unbürokratisch implementieren. Bei der Identifikation der Risiken, um dort anzufangen, schaut man sich zunächst einmal systematisch an, was sind denn die Bedrohungen der Erfolgspotenziale des Unternehmens. Man sieht sich danach die Finanz- und Planungsrisiken an, also wenn Sie eine unsichere Planungsannahme haben, haben sie immer ein Risiko. Wir wissen nicht, wie sich der Dollar plötzlich entwickelt, wir wissen nicht wie sich die Nachfrage entwickelt. Wir haben Risiken der Wertschöpfungskette, und dafür gibt es dann beispielsweise Checklisten, sodass in der Praxis die Identifikation von Risiken in ein oder zwei bis drei Tagen systematisch und strukturiert möglich ist. Die Quantifizierung der Risiken heißt, dass ich eine bestimmte Größe durch Eintrittswahrscheinlichkeit und einer möglichen Bandbreite der Auswirkungen beschreibe. Also zum Beispiel, dass die Wahrscheinlichkeit, dass ich einem Cyber-Angriff ausgesetzt bin, mit einer bestimmten Wahrscheinlichkeit bei 10 Prozent liegt, dafür gibt es sogar Daten und ich gebe eine Bandbreite der Auswirkungen an. Bei manchen anderen Risiken, wie die Unsicherheit über die Nachfrage der Branche gebe ich einfach ein Mindestwert, Wahrscheinlich- und Maximalwert der Auswirkung an. Ich eliminiere also Scheingenauigkeiten, Risiko drückt immer aus, dass etwas anders kommen könnte, als ich es mir vorstelle. Die Risikoaggregation habe ich schon erläutert. Und man wird feststellen, dass der Gesamtrisikoumfang eines Unternehmens für die Bedrohungslage maßgeblich ist typischerweise durch die Top 10 Risiken zu 90 Prozent bestimmt wird. Das heißt also, man organisiert danach eine Überwachung für die größten Risiken, dass ist das, was im Grundsatz passiert und die Implementierung einer solchen Methodik für die Identifizierung, Quantifizierung und Aggregation von Risiken hängt im Arbeitsumfang von der Komplexität des Unternehmens ab. Aber das ist in wenigen Arbeitstagen gemacht und dann geht es darum, mit dem einmal Implementieren System eben weiterhin zu arbeiten. Wenn ich von einem System rede, dann meine ich nicht dass das so ein eigenständiges bürokratisches oder IT-Monster irgendwo im Unternehmen existiert – sondern es geht darum, dass die Menschen die jetzt schon im Prinzip mit Risiken zu tun haben, sich eben um die Risiken kümmern, mit denen ihre Arbeit am engsten verbunden ist. Sodass moderne – wir reden hier von integrativen Risikomanagementsystemen – Systeme so geräuschlos wie möglich in die vorhandene Organisationsstruktur eines Unternehmens hineingepackt werden.
Matthias Braun: Klingt sehr gut. Das ist ja letztendlich, wenn ich das mal alles Revue passieren lasse, was sie jetzt gerade gesagt haben – letztendlich ja kein Risiko ein solches System oder ein solches Tools zu implementieren, sondern viel mehr eine Chance und im Umkehrschluss als Unternehmer sogar nochmal etwas über mein Geschäft lerne. Also vielleicht auch Risiken durch das Tool aufgezeigt bekomme, die ich vielleicht so gar nicht gesehen habe. Dann ja sozusagen meine Verteidigung an sich noch besser wird. Von daher klingt das sehr spannend und ich denke mal, dass wir da gerade jetzt viel gelernt haben über das Thema Krisenfrüherkennung und die entsprechenden Systeme. Ich bedanke mich ganz herzlich bei Ihnen beiden für diesen spannenden Austausch, und ich denke, dass wir uns zu dem Thema mit Sicherheit auch nochmal hören werden.
Listen Restructure Restructum
In diesem Podcast beschäftigen wir uns mit Change Management und dem neuen Unternehmensstabilisierungs- und -restrukturierungsgesetz, kurz StaRUG. Es geht um die Anwendung, Erfahrungen und Lehren, die man daraus ziehen kann, und um Führung in der Krise. Denn in jeder Krise liegt auch eine große Chance, mit neuem Schwung in die Zukunft zu starten.
