Unter dem Begriff «Geschäftsrisiken» sind möglicherweise eintretende Vorfälle und Ereignisse zu verstehen, die – erwartet oder unerwartet – ein unternehmerisches Handeln, das Gelingen eines Vorhabens des Unternehmens oder den Unternehmenserfolg verunmöglichen oder zumindest negativ beeinflussen können.
Beispiel: Die kleine und junge Werbeagentur «Grün-Blau» wird vom Versandhaus «Nons» beauftragt, einen Werbekatalog zu erstellen. Grün-Blau ist stolz auf den grossen Auftrag dieses neuen, wichtigen Kunden. Diesen Auftrag gilt es – wie immer – unter grossem Zeitdruck zu erledigen. 60 Tage nach Auslieferung des Katalogs ist die Rechnung von Grün-Blau über 75 000 Franken (wie auch die Rechnung der Druckerei) immer noch nicht bezahlt. Kurz darauf geht Nons in Konkurs und Grün-Blau erleidet einen herben finanziellen Verlust.
Risikomanagement
Das Risikomanagement dient nun dazu, die wichtigsten Geschäftsrisiken wie Vertragsrisiken, Kundenrisiken, Aufstellung des Unternehmens, Finanzierung, technologische Entwicklungen, Arbeitsmarktverhältnisse, Produktemix usw. frühzeitig festzustellen, zu beurteilen und systematisch zu bearbeiten. Ziel ist dabei die Risikovermeidung oder -minimierung. Dieser Prozess erfolgt sicherlich mindestens ein Mal pro Jahr im Rahmen einer systematischen Analyse aller relevanten Risiken. Er hat aber auch situativ oder eben bei Bedarf projektbezogen zu erfolgen.
Beispiel: Da Nons ein neuer Kunde ist, wäre es – unbenommen gesetzlicher Verpflichtungen – eine unternehmerische Pflicht der Verantwortlichen von Grün-Blau gewesen, die mit diesem Auftrag verbundenen (Haupt-)Risiken – ausserhalb des sowieso jährlich durchgeführten Risikomanagementprozesses – sofort zu beurteilen (z.B. mittels einer Bonitätsauskunft). Hätte Grün-Blau dann trotz Kenntnis über die Zahlungsschwierigkeiten oder ohne entsprechende Auskünfte erhalten zu haben den Auftrag angenommen, so wären sicherlich im Rahmen des Arbeitsfortschritts Vorschüsse oder zumindest Teilzahlungen zu verlangen gewesen.
Mit diesem sehr einfachen und effizienten Risikomanagement wäre es also Grün-Blau möglich gewesen, sich vor einem erheblichen Verlust, der je nach Situation für Grün-Blau sogar existenzgefährdend sein kann, zu schützen.
Risikobeurteilung nach OR
Seit dem Jahr 2008 müssen alle rechnungslegungspflichtigen Unternehmen mindestens einmal jährlich eine Risikobeurteilung (Risikomanagement) durchführen und darüber im Anhang zur Jahresrechnung Auskunft geben (Art. 663b Ziff. 12 OR). Diese Verpflichtung besteht auch für Unternehmen, die lediglich der eingeschränkten Revision unterstehen oder die auf eine Revisionsstelle verzichtet haben. In der Botschaft zu dieser seit dem Jahr 2008 bestehenden Verpflichtung führt der Bund jedoch aus: «Es ist klarzustellen, dass die Risikobeurteilung nicht sämtliche Geschäftsrisiken erfasst, sondern nur die Erläuterung derjenigen Risiken, die einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben könnten.»
Es geht bei dieser gesetzlichen Verpflichtung also nicht um eine umfassende sowie dauernde oder gar projektbezogene Pflicht zum Risikomanagement, sondern vielmehr nur um die Beurteilung von Risiken, welche die Aussagekraft oder Verlässlichkeit der Jahresrechnung beschlagen. Was auch dazu führen kann, dass risikobehaftete Geschäftsfälle (z.B. Kundenaufträge), die innerhalb eines Geschäftsjahres abgeschlossen werden, eigentlich keine Erwähnung finden müssen.
Nur «grössere» Unternehmen
Im Rahmen der Revision des Aktien- und Rechnungslegungsrechts soll diese Verpflichtung zur Risikobeurteilung lediglich für grössere Unternehmen, die der ordentlichen Revision unterliegen, beibehalten werden. Unter grösseren Unternehmen versteht der Gesetzgeber Gesellschaften, die zwei der folgenden Kriterien in zwei aufeinanderfolgenden Geschäftsjahren überschreiten: Bilanzsumme von 10 Mio. Franken, Umsatz von 20 Mio. Franken und 50 Vollzeitstellen im Jahresdurchschnitt.
Erstaunlich ist dabei aber, dass der Bund in der bereits erwähnten Botschaft selber von sich ständig ändernden Bedingungen im technischen, wirtschaftlichen, sozialen und politischen Umfeld, welche die Risiken des Unternehmens stetig beeinflussen, spricht. Was doch eigentlich für eine Beibehaltung der Verpflichtung zum Risikomanagement auch für KMU und vielmehr sogar für eine Ausdehnung der Verpflichtung auch auf ausserhalb der Beurteilung der Jahresrechnung liegende Geschäftsvorfälle sprechen würde.
