Erfolgreiche Unternehmer haben schon immer ihre Risiken – bewusst oder unbewusst – kalkuliert, um gegebenenfalls entsprechende Vorkehrungen einzuleiten. Mit der Existenzbestätigung der Risikobeurteilung verlangt der Gesetzgeber nun aber, dass diese formalisiert und dokumentiert wird. Viele KMU sehen sich zu Schreibarbeit gezwungen. Einfache Hilfsmittel helfen Unternehmern, sich strukturiert und vertieft mit der Risikobeurteilung auseinanderzusetzen. Wer die Prozesse versteht, die Risiken kennt und kontrollieren kann, nützt die Risikobeurteilung zu seinem Vorteil.
Verwaltungsrat in der Pflicht
Die Risikobeurteilung muss im Anhang der Jahresrechnung unter dem Punkt «Durchführung einer Risikobeurteilung» (Art. 663b Ziff. 12 OR) offen gelegt werden. Im Ansatz wird grundsätzlich ein Risikomanagement oder zumindest eine jährliche Risikobeurteilung vorausgesetzt. Der Verwaltungsrat sollte die Risikobeurteilung durchführen. Das heisst, er inventarisiert und bewertet die wesentlichen Geschäftsrisiken, die gegenwärtig bestehen oder in Zu-kunft entstehen können, und leitet dann die entsprechenden Massnahmen zur Steuerung beziehungsweise Überwachung der Risiken ein. Der Verwaltungsrat steht in der Pflicht und hat die Risikobeurteilung für jede Gesellschaft vorzunehmen, die gesetzlich zur Ausweisung eines Anhangs verpflichtet ist. Da dieser Bestandteil der Jahresrechnung ist, wird die Be-stimmung über die Risikobeurteilung somit auch Prüfungsgegenstand sowohl der ordentlichen als auch der eingeschränkten Revision.
In der Praxis macht sich die Mehrheit der Geschäftsführer – vom Gewerbler über den Mittelstand bis zum Grossunternehmer – ihre Risikoüberlegungen be- reits heute. Neu ist der Umstand, dass diese aufs Papier gebracht werden müssen. Denn im Rahmen der ordentlichen und eingeschränkten Revision hat der Revisor von Gesetzes wegen zu prüfen, ob eine Risikobeurteilung durchgeführt wurde. Die Existenz eines internen Kontrollsystems ist ausschliesslich Prüfungsgegenstand bei der ordentlichen Revision. Dabei hat sich der Prüfer nicht auf die materiellen Aspekte der Risikobeurteilung ein Urteil zu bilden. Er beschränkt sich auf eine formelle Prüfung der Durchführung einer Risikobeurteilung im Anhang der Jahresrechnung.
Hilfreiche Risikomatrix
Der Verwaltungsrat erfüllt den gesetzlichen Anspruch an die Dokumentation, wenn er sich auf die Risiken konzentriert, welche die zuverlässige finanzielle Berichterstattung beeinflussen und damit die Positionen der Jahresrechnung im Anhang tangieren. Der Gesetzgeber fordert kein umfangreiches Risikomanagement. Marktrisiken, strategische oder operationelle Risiken stehen bei der gesetzlichen Risikobeurteilung nicht im Vordergrund, sofern sie sich nicht unmittelbar auf die Jahresrechnung auswirken.Von Bedeutung sind vor allem Risiken, welche die unternehmerische Zielsetzung gefährden könnten. Dabei ist die Auswirkung und Eintretenswahrscheinlichkeit pro Risiko zu beurteilen. Diese Risikobeurteilung kann in Form einer Risikomatrix grafisch dargestellt werden (siehe Grafik):
Risiken aus dem Quadranten «A» sind grosse Risiken. Bei ihnen besteht eine hohe Eintretenswahrscheinlichkeit und ein grosses Schadensausmass. «B»-Risiken werden als mittleres Risiko beurteilt. Das Schadensausmass wird bei dieser Kategorie als unbedeutend oder gering eingeschätzt. Sogenannte «C»-Risiken können zwar bedeutend sein, aber die Eintretenswahrscheinlichkeit ist gering. Die Kategorie «D» umfasst kleinere, unwahrscheinlichere Risiken, die eher zu vernachlässigen sind.
Eine solche Risikomatrix hilft dem Verwaltungsrat, die Risiken in seinem Unternehmen auf einfache Art zu gewichten. Die Risikobeurteilung wird somit dokumentiert, und die Risiken können gleichzeitig besser gesteuert und überwacht werden. Ergänzend zur Bewertung der Risiken können entsprechende Massnahmen und Zuständigkeiten in Form einer Tabelle zusammengefasst werden (siehe Mustertabelle).
Genügend Spielraum
Die Dokumentation gemäss den gesetzlichen Anforderungen lässt Raum für verschiedene Varianten offen. In der Praxis ist stark umstritten, was überhaupt in den Anhang zur Risikobeurteilung gehört. Das Gesetz und die Botschaft an das Parlament äussern sich dazu unklar und teilweise auch widersprüchlich. Die Kommission der Wirtschaftsprüfung (KWP) der Treuhandkammer hat drei Varianten für die Offenlegung im Anhang vorgeschlagen:
1. Die Gesellschaft legt nur den Risikobeurteilungsprozess im Anhang offen.
2. In einer erweiterten Offenlegung werden zusätzlich die wesentlichen Risiken, die einen Einfluss auf die Jahresrechnung haben, beschrieben.
3. Bei der am weitestgehenden Offenlegung werden zusätzlich zu Variante zwei auch noch die operativen und strategischen Risiken im Anhang aufgeführt.
Die letzte Variante geht sehr weit und wird wahrscheinlich in der Praxis der KMU weniger zum Zug kommen. Generell sollte der Umfang der Risikobeurteilung an die Grösse und Komplexität sowie an das Risikoprofil des Unternehmens angepasst werden.