Im Kapitel 6.1 der ISO 9001:2015 werden Anforderungen an den Umgang mit Chancen und Risiken gestellt. Obwohl diese Anforderungen für viele Unternehmen nicht neu sind, wurden sie bisher eher praktisch umgesetzt und weniger dokumentiert. Daher bieten wir Ihnen eine Arbeitsgrundlage, um die Umsetzung strukturiert zu planen und zu dokumentieren.

Die Norm fordert im Wesentlichen, dass Risiken und Chancen identifiziert, entsprechende Maßnahmen umgesetzt und deren Wirksamkeit bewertet werden.

Unsere Vorlage ermöglicht es Ihnen, Risiken und Chancen zu erfassen, Maßnahmen festzulegen und die Wirksamkeit zu bewerten.

Alternativ kann die Vorlage auch an Ihre individuellen Bedürfnisse angepasst werden. Wenn Sie bereits einen allgemeinen Maßnahmenplan verwenden (eine Vorlage dazu finden Sie hier), können die letzten beiden Spalten (Maßnahme und Wirksamkeit) entfernt werden und stattdessen auf den bestehenden Maßnahmenplan verwiesen werden.

Risikobasiertes Denken oder Risikomanagement?

Die ISO 9001:2015 fordert kein separates Risikomanagement.

Wer mit der ISO 31000 (für Risikomanagement) oder den verschiedenen Werkzeugen des Risikomanagements vertraut ist, wird schnell feststellen, dass dies ein umfangreiches Thema ist. An dieser Stelle sei daher festgestellt, dass die ISO 9001:2015 explizit kein eigenständiges Risikomanagement oder Risikomanagementsystem fordert. Die ISO 9001 fordert lediglich die Identifizierung von Chancen und Risiken sowie die Umsetzung entsprechender Maßnahmen. Dies kann umgangssprachlich als „Risikomanagement“ bezeichnet werden, entspricht jedoch in den meisten Fällen nicht dem umfassenden Konzept eines eigenständigen Risikomanagements oder Risikomanagementsystems. Für viele kleine und mittelständische Unternehmen ist dies aus verschiedenen Gründen unverhältnismäßig aufwendig.

Risikomanagement für GmbHs, gemäß StaRUG

Mit Inkrafttreten des StaRUG müssen auch GmbHs ein Risikofrüherkennungssystem einführen und ein Risikomanagement betreiben.

Am 01.01.2021 wurde in Deutschland das Gesetz zur Stabilisierung und Restrukturierung von Unternehmen (StaRUG) wirksam. Diese Neuregelung hat auch für Sie als GmbH eine grundlegende Bedeutung, denn im ersten Paragraphen wird festgelegt:

„Die Mitglieder des zur Geschäftsführung berufenen Organs einer juristischen Person überwachen kontinuierlich Entwicklungen, die den Fortbestand der juristischen Person gefährden können. Erkennen sie solche Entwicklungen, ergreifen sie geeignete Gegenmaßnahmen. […]“ § 1 Abs. 1 StaRUG

Damit sind die Anforderungen des KonTraG nun auch offiziell für Ihre GmbH umgesetzt. Das KonTraG enthält Vorschriften, die insbesondere börsennotierte Aktiengesellschaften dazu verpflichten, ein unternehmensweites Risikofrüherkennungssystem einzurichten und ein Risikomanagement zu betreiben.

Denn genau das ist erforderlich, um „Entwicklungen, die den Fortbestand des Unternehmens gefährden könnten, laufend zu überwachen“. In diesem Beitrag befassen wir uns daher mit dem Thema Risikomanagement im Allgemeinen und insbesondere in kleinen und mittleren Unternehmen (KMU).

Das StaRUG thematisiert nicht explizit Ihre Haftung als handelndes Organ der GmbH bei unterlassenem Risikomanagement. Allerdings ergibt sich meiner Einschätzung nach ein entsprechender Schadensersatzanspruch gegen Sie indirekt aus den Sorgfaltspflichten des GmbHG.

„Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Geschäftsführer, die ihre Pflichten verletzen, haften solidarisch für den entstandenen Schaden.“ § 43 Abs. 1–2 GmbHG

Je klarer definiert ist, was von Ihnen in der Geschäftsführung erwartet wird, desto deutlicher wird, wann Sie Ihre Aufgaben nicht „ordentlich“ erfüllt haben.

Neue Risiken und Risikomanagement in kleinen und mittelständischen Unternehmen

Das Thema Risikomanagement gewinnt auch in kleinen und mittelständischen Unternehmen (KMU) zunehmend an Bedeutung. Obwohl KMU oft über begrenzte Ressourcen verfügen, ist es dennoch wichtig, Risiken zu identifizieren, zu bewerten und angemessene Maßnahmen zur Risikobewältigung zu ergreifen.

Ein effektives Risikomanagement ermöglicht es KMU, potenzielle Risiken frühzeitig zu erkennen und ihnen proaktiv entgegenzuwirken. Dadurch können sie ihre Geschäftsziele besser schützen und mögliche Schäden minimieren.

Bei der Implementierung eines Risikomanagementsystems in KMU ist es wichtig, pragmatische Ansätze zu verfolgen. Die individuellen Gegebenheiten des Unternehmens sollten dabei berücksichtigt werden, um eine maßgeschneiderte Lösung zu entwickeln. Dies kann beispielsweise die Einrichtung eines Risikofrüherkennungssystems, die regelmäßige Durchführung interner Audits oder die Festlegung von Notfallplänen umfassen.

Die Vorteile eines gut etablierten Risikomanagements in KMU sind vielfältig. Es ermöglicht eine proaktive und vorausschauende Unternehmensführung, stärkt das Vertrauen von Kunden und Geschäftspartnern und trägt zur langfristigen Stabilität und Wettbewerbsfähigkeit des Unternehmens bei.

Unser Unternehmen, Intelligent Decision, unterstützt KMU bei der Einführung und Umsetzung eines effektiven Risikomanagementsystems. Mit unserer Erfahrung und Expertise helfen wir Ihnen, Ihre individuellen Risiken zu identifizieren, angemessene Maßnahmen abzuleiten und Ihre Organisation widerstandsfähiger gegenüber unvorhergesehenen Ereignissen zu machen.

Kontaktieren Sie uns gerne, um mehr über unsere maßgeschneiderten Lösungen im Bereich Risikomanagement für KMU zu erfahren. Gemeinsam entwickeln wir eine effektive Strategie, um Ihre unternehmerischen Risiken zu minimieren und Ihre Erfolgschancen zu maximieren.

---