"Mit dürren Stöcken im Nebel herumstochern." So oder ähnlich fiel dieses Zitat vom ehemaligen CSU-Politiker Franz-Josef Strauß gegen die politischen Gegner im verbalen Austausch. Nun muss man kein Freund des früheren Bayerischen Politikers sein, um das Gesagte zu verstehen und vor allem in andere Bereiche des Berufslebens zu übertragen. Ein Beispiel: das Management und dessen Unternehmenssteuerung ähnelt in vielen Fällen dem Stochern im Nebel. Land auf, Land ab fallen Geschäftsführer und Aufsichtsräte aus der Rolle und stolpern mit ihren Entscheidungen durch die Geschäftswelt. Im ruhigen Fahrwasser des beruflichen Alltags meist ohne größere Probleme, weil unauffällig und nach außen intransparent dahinwurstelnd. Aber wehe die Zeiten werden stürmisch und es kommt Gegenwind auf. Plötzlich fährt manch manövrierunfähige Unternehmung sprichwörtlich gegen die Wand. Ergo sollten sich Unternehmer frühzeitig damit auseinandersetzen, wie das Steuern (Geschäftsprozesse) des eigenen Schiffes auch in stürmischen Zeiten organisiert sein muss, damit es funktionsfähig bleibt und die Klippen umschiffen kann.
Bauchgefühl alleine ist zu wenig
Die Fähigkeit Risiken zu beherrschen und Chancen zu erkennen und in der unternehmerische Entscheidung adäquat sowie vorausschauend zu berücksichtigen, gehört zu den wesentlichen Kompetenzen nachhaltig erfolgreicher Unternehmer. Mit anderen Worten: sie sind ein wichtiger Bestandteil einer "guten Unternehmensführung" (Corporate Governance). Zudem zeigt sich, dass mithilfe "unternehmerischer Intuition" sowie dem reinen "Bauchgefühl" und einem reaktiven Steuerungssystem es für Unternehmen immer schwieriger wird, die Komplexität der globalen Entscheidungs- und Risikolandkarte zu erfassen und zu analysieren. Man denke in diesem Kontext nur an die komplexen Abhängigkeiten und Rückkoppelungen im Bereich der Wertschöpfungsnetze bzw. Supply-Chains (Supply Chain Management bzw. Supply Chain Risk Management).
Im Klartext heißt das, dass der Erfolg eines Unternehmens wesentlich von der Qualität der Entscheidungen der Unternehmensführung abhängig ist – und bei einer nicht sicher vorhersehbaren Zukunft erfordert die fundierte Vorbereitung unternehmerischer Entscheidungen ein Abwägen erwarteter Erträge mit Risiken. Und das unter der ökonomischen Perspektive, wonach Risiken – als Überbegriff zu Chancen und Gefahren – die Möglichkeit des Abweichens von Planwerten umfassen.
Heruntergebrochen auf die Aufgabe des Risikomanagements ergibt sich daraus das primäre Ziel zunächst eine adäquate Risikoanalyse und -aggregation durchzuführen. Diese ist die Basis, um zu einer optimierten Risikobewältigung zu kommen. Mehr noch bildet das Bereitstellen wichtiger Informationen den Schlüssel für eine risikogerechte Entscheidungsgrundlage der Unternehmensführung.
Business Judgement Rule? Kenne ich nicht …
"Wir sind Spezialisten auf Teilgebieten, bei der Mehrzahl der Themen aber Laien. Das große Ganze überblickt kaum noch jemand." Das sagte der Systemtheoretiker Helmut Willke vor einigen Jahren in einem Interview mit dem Wirtschaftsmagazin Brand eins. Ein Problem, das vor allem Entscheider betrifft. Heruntergebrochen auf das Thema Risikomanagement zeigt sich beispielsweise, wie wenig Vorstände und Entscheider über die so genannte Business Judgement Rule (BJR) wissen. Ganz nach dem Motto: Business Judgement Rule? Kenne ich nicht. Erstaunlich, handelt es sich doch hierbei um die zentrale Leitlinie, deren Beachtung letztendlich über die zivil- und strafrechtliche (Untreue) Haftung von Organmitgliedern (Vorstände und Aufsichtsräte) entscheidet. Viele Unternehmer verlieren sich lieber im klein-klein, in Detailfragen, Powerpoint-Präsentationen mit undurchsichtigen Grafiken oder verlassen sich auf externe Berater und deren "Know-how" oder "Expertise". Doch sollten Entscheider nicht vergessen, dass es kein "TÜV"-Zertifikat für Unternehmensentscheidungen durch Consultants oder Prüfgesellschaften gibt. Wer meint, sich hierdurch lossprechen zu können, der irrt.
Die BJR und ihre fünf Elemente
Die Sonderstellung hat sich die Business Judgement Rule international im Gesellschaftsrecht und der Rechtsprechung in den letzten 20 Jahren erarbeitet. Die BJR ist heute allenthalben der zentrale Maßstab für die Prüfung von Pflichtverletzungen von Vorständen und Aufsichtsräten im Rahmen ihrer Organhaftung. Sie beruht in den USA auf den "Principles of Corporate Governance" des American Law Institute aus dem Jahr 1994 und in Deutschland auf einem Urteil des Bundesgerichtshofs vom 21.4.1997 (ARAG/Garmenbeck-Urteil). Hierbei sei darauf hingewiesen, dass es sich beim ARAG-Konzern um das größte Familienunternehmen in der deutschen Versicherungswirtschaft handelt – häufiger hört man von Familienunternehmen, dass das Thema Haftung für sie kein Thema wäre, da man keine streitsüchtigen Eigentümer hätte. Im ARAG/Garmenbeck-Urteil hatte der Bundesgerichtshof zu prüfen, ob dem Aufsichtsrat hinsichtlich der Geltendmachung von Schadensersatzansprüchen gegen Mitglieder des Vorstands ein unternehmerisches Ermessen zusteht. Sachverhaltsbedingt nahm der Bundesgerichtshof in diesem Zusammenhang auch zur Verantwortlichkeit des Vorstands Stellung.
Dass die Haftung ausschließende pflichtkonforme Handeln des Vorstandes fand im Jahr 2005 auch Einzug in § 93, Abs. 1, Satz 2 des deutschen Aktiengesetzes. Im Rahmen der Innenhaftung des Vorstandes muss eine Pflichtverletzung vorliegen, wobei leichte Fahrlässigkeit und die Mitverursachung bereits ausreichen. Aber auch in Österreich hat der Oberste Gerichtshof in diversen Entscheidungen das Prinzip der BJR angewandt.
Bei der BJR geht es um die Beachtung von fünf Elementen:
- Es geht um eine Geschäftsentscheidung ("Business Decision"). Die Einhaltung gesetzlicher Bestimmungen (= Compliance) stellt keine Geschäftsentscheidung dar, diese muss stets erfolgen. Compliance-Verstöße führen selbstverständlich ebenso zu zivil- und strafrechtlichen Haftungstatbeständen.
- Der Geschäftsentscheid muss stets zum Wohl der Gesellschaft erfolgen.
- Hierbei dürfen die Organe keine zu hohen beziehungsweise unvertretbaren Risiken eingehen.
- Der Geschäftsentscheid muss auf Basis angemessener Informationen erfolgen.
- Es darf für einzelne Organmitglieder keinen Interessenkonflikt geben. Ansonsten müssen diese den Tatbestand benennen und sich beim Organbeschluss der Stimme enthalten.
Mühe und Not bei der Umsetzung
Einige dieser Punkte mögen sich trivial anhören oder lesen. Beim Übergang von der grauen Theorie in die bunte Unternehmenspraxis zeigt sich aber ein anderes Bild. Konkret heißt das, dass viele Chefetagen bei der Umsetzung strategischer Unternehmensentscheidungen mit den fünf Punkten ihre liebe Mühe und Not haben. Hierzu reicht ein Blick auf die Vielzahl der Prozesse im Zuge der Finanzmarktkrise im In- und Ausland. Diese brachten teils katastrophale Geschäftsentscheidungen mit beachtlichen Verstößen gegen die Business Judgement Rule ans Tageslicht und offenbarten, dass man es in der Vergangenheit mit der BJR wohl nicht so ernst meinte.
Bei einem unverändert geringen Kenntnisstand von Top-Entscheidern und den eher steigenden mikro- und makroprudenziellen Risiken ist die Befürchtung gerechtfertigt, dass die Gerichte auch zukünftig viel zu tun haben. Sprich, sich noch häufig mit Verstößen gegen die Business Judgement Rule beschäftigen müssen.
Auf jeden Fall ist bei schwerwiegenden strategischen Unternehmensentscheidungen ein salopper Umgang mit der Business Judgement Rule hochriskant und kann einzelne Führungskräfte noch nach Jahren dazu zwingen, sich anwaltlich und gerichtlich mit möglichen Verstößen gegen die Business Judgement Rule auseinanderzusetzen. So liegt in Deutschland die Verjährungsfrist bei derartigen Pflichtverstößen inzwischen bei zehn Jahren. Neben Compliance-Verletzungen können nur Verstöße gegen die Business Judgement Rule spätere zivil- und strafrechtliche ("Untreue") Haftungen auslösen. Daher ist den Geschäftsführungen und Aufsichtsgremien samt Entscheidungsvorbereitern dringend empfohlen, ihren Wissens-Stand über die Business Judgement Rule zu verbessern. Wichtig ist in diesem Kontext, dass die Einhaltung im Rahmen strategischer Entscheidungen stets von einer hierfür geeigneten Stelle im Haus überprüft wird. Sonst droht Ungemach. In Zahlen gesprochen heißt das, das bei einem Verstoß gegen die Business Judgement Rule in Deutschland bis zu fünf Jahre Haft drohen, in Österreich sogar bis zu zehn Jahre. Demensprechend gilt es, die BJR stärker in den Fokus der Chefetagen zu rücken, um vom Stochern im Nebel zur klaren Chancensicht zu gelangen.
Welche Maßstäbe sind relevant? Ein Exkurs
Die Maßstäbe, die zum Erfüllen der vier Leitlinien unter 2. bis 5. anzulegen sind:
ad 2: Unternehmenswohl
Hier geht es um die langfristige Ertragskraft des Unternehmens, etwa zusammengefasst in der Maßzahl "Enterprise Value". Dies erfordert, dass für alle zur Entscheidung anstehenden Alternativen (es gibt zumindest immer zwei: tun oder lassen) der langfristige "business case" zu analysieren ist. Die Ergebnisse der einzelnen Perioden können dann anhand der Barwertmethode in einer Maßzahl zusammengefasst werden.
ad 3: Risiken
Die Risiken müssen zu einem angemessenen Verhältnis zum Ertrag stehen und dürfen den Unternehmensbestand nicht gefährden. Für Banken sind beispielsweise die Einhaltung der Mindestvorschriften für die Basel-III-Kennzahlen, wie regulatorisches Mindestkapital, Leverage-Ratio und Liquidität (Liquidity Coverage Ratio und NSFR), von zentraler Bedeutung. Für Versicherungsunternehmen sollten die entsprechenden Kennzahlen aus Solvency I und Solvency II beachtet werden. Daher müssen diese für alle zur Entscheidung anstehenden Alternativen (es gibt immer mindestens zwei) jeweils im "most realistic case" und im "downside case" ermittelt und auf Verstöße hin überprüft werden. Sofern diese auftreten, ist zu prüfen, ob eine Heilung beispielsweise durch Kapitalmarktmaßnahmen realistischer Weise möglich ist oder die Bank beziehungsweise Versicherung die Hilfe des Staates benötigt.
Im Zuge des Single Resolution Mechanism (SRM) sind ab 1.1.2016 hierfür die Möglichkeit stark eingeschränkt. Eine Bank muss also verhindern, im "downside" sich dem "Resolution Prozess" unterwerfen zu müssen. Übrigens ist nach dem neuen SRM (gemäß BRRD, Bank Recovery and Resolution Directive = Abwicklungsrichtlinie) das Management komplett abzulösen. Dass dann eine Überprüfung der Einhaltung der Business Judgement Rule für frühere weichenstellende strategische Beschlüsse erfolgt, erscheint uns eher als Regel denn die Ausnahme.
In diesem Kontext ist eines wichtig: Alle Risiken müssen nicht nur bezogen auf dem Einzelfall beschrieben werden, sondern zumindest für die Kredit-, Marktrisiken und für operationale Risiken in einem "downside case" aggregiert quantifiziert werden. Dass hierbei der sorgfältigen Zugrundelegung eines realistischen downside-Szenarios große Bedeutung zukommt, versteht sich von selbst.
ad 4: Informationsbasis
Wichtig ist, dass der Entscheider in der Lage war, sich ein angemessenes Bild von den Chancen und Risiken zu machen. Bei dem Kauf beziehungsweise der Übernahme eines Unternehmens ist es beispielsweise entscheidend, dass der Entscheider sich die bisherige strategische Planung geben lässt und nicht nur auf im Verkaufsprozess "aufgehübschte" Pläne vertraut.
Ein kritisches Auseinandersetzen mit Unterlagen, das heißt ein Hinterfragen von In-Plausibilitäten, ist wichtig. Für Banken sind die Portfolioanalyse (Ratingstruktur, Größenklassen, Länder, Wachstumsdynamik etc.), Vor-Ort-Besuche von Geschäftsstellen, die Analyse der Risikoberichte und des Deckungsgrades von Non Performing Loans nur einige Beispiele für eine sinnvolle Informationsbeschaffung.
ad 5: Persönliche Interessen
Persönliche Vor- und Nachteile, die mit der Unternehmensentscheidung für einzelne Organmitglieder einhergehen, müssen für das Organmitglied bei der Beschlussfassung außen vor bleiben. Sofern ein Organmitglied beispielsweise persönlich an der Übernahme einer Gesellschaft profitiert (beispielsweise über eine Beteiligung oder ein größeres Aktienpaket an dieser Gesellschaft, wobei auch Familienmitglieder mit einzubeziehen sind) muss sich dieser bei der Abstimmung seiner Stimme enthalten. Gleiches gilt beispielsweise auch bei dem Verkauf eines Tochterunternehmens, sofern bei der Beschlussfassung bereits fest steht, dass das Organmitglied zukünftig bei dieser Tochtergesellschaft arbeiten wird.
Es ist somit je nach Lage des Einzelfalles sorgfältig zu prüfen, wie die Einhaltung der vier Regeln unter 2. bis 5. für jedes Organmitglied sicherzustellen ist. Zudem müssen die Anforderungen aus "Compliance" stets eingehalten werden. Denn an dieser Stelle gibt es keinen Ermessensspielraum der Organmitglieder. Soweit Entscheidungen des Vorstandes der Zustimmungspflicht oder Genehmigung durch den Aufsichtsrat bedürfen, ist die Business Judgement Rule gleichermaßen durch jedes Aufsichtsratmitglied einzuhalten; mit den ansonsten gleichen zivil- und strafrechtlichen Konsequenzen bei Verstößen. Da möglicherweise je nach Lage des Einzelfalles sogar die "Umkehr der Beweispflicht" gilt, sollte sich jedes Organmitglied bei kritischen und strategischen Entscheidungen davor wappnen, dass möglicherweise erst viele Jahre später eine Überprüfung durch Anwälte und Gerichte erfolgt.
Sorgfalt bei Protokollen, Drittgutachten und Entscheidungsvorlagen
Ein wichtiger Aspekt ist zudem in den relevanten Sitzungen auf eine angemessene Protokollierung zu achten. Mit anderen Worten: Wer sorgfältig schreibt, der bleibt. Dies gilt sowohl für Vorstands- als auch für Aufsichtsratsprotokolle inklusive der Ausschussprotokolle. Grundsätzlich sind alle Gremienvorsitzenden sowie die Ausschüsse, die strategische Entscheidungen vorbereiten (beispielsweise Risiko- und Kreditausschuss, Prüfungsausschuss) besonders gefordert. Gerade diese stehen nämlich bei gerichtlichen Überprüfungen sehr häufig im Fokus.
Sehr komplexe strategische Unternehmensentscheidungen, beispielsweise beim Verkauf großer Tochtergesellschaften, sollten durch Drittgutachten (Vorteilhaftigkeits-Analysen, Fairness-Opinion, Rechtsgutachten) fundiert werden.
Am Ende ist es die Pflicht des Vorstandes, zu einem klaren und nachvollziehbaren Beschlussvorschlag an den Aufsichtsrat zu kommen. Und zwar gemäß den Anforderungen der Business Judgement Rule mit "most realistic cases" und "downside cases" für die zur Auswahl stehenden Alternativen zu begründen.
Anhand einer transparenten Entscheidungsvorlage des Vorstandes muss es eine Gegenüberstellung und Bewertung aller Handlungsalternativen geben, die den Vergleich in den relevanten Ergebnisfeldern des "most realistic" und des "downside case" erlaubt. Abschließend ist der Entscheidungsvorschlag sorgfältig vom Vorstand zu begründen. Auslassungen von Elementen der Business Judgement Rule (beispielsweise Verzicht auf die Beschreibung und Quantifizierung aller Risiken im Rahmen des "downside case", fehlende Auflistung der für die Unternehmensentscheidung beigezogenen Unterlagen) können sich später vor Gericht als verhängnisvoll erweisen. Auch der Aufsichtsrat sollte darauf achten, dass er die Diskussionen in seinen Gremiensitzungen sorgfältig dokumentiert, wobei es die Abwägung zwischen Wortprotokollen (für kontroverse Diskussionen bei Grenzfallentscheidungen anzuregen) und Ergebnisprotokolle (bei klaren einstimmigen Entscheidungen in der Regel ausreichend) gibt.
Autoren:
Wolfgang Hartmann ist Vorstandsvorsitzender des Frankfurter Instituts für Risikomanagement und Regulierung (FIRM) und lehrt an der Frankfurt School for Finance & Management "Risk Governance". Von 1993 bis 2000 war er Leiter der Zentralen Kreditabteilung und von 2000 bis 2009 Vorstand und Chief Risk Officer (CRO) der Commerzbank-Gruppe, wo er im Mai 2009 kurz vor Erreichen seines 60. Lebensjahres ausschied.
Als ehemals langjähriges Mitglied des Global Risk Management Round Table der Risk Management Association, Philadelphia (RMA), der G8 Runde der CRO großer deutscher Banken (die er selbst in Leben gerufen hat), der Initiative Finanzstandort Deutschland und Leiter des dortigen Arbeitskreises Mittelstandsfinanzierung, des Steering Committees on Regulatory Capital des IIF, des Financial Service Expert Panel des Europäischen Parlaments und des Ausschuss für Risikopolitik des Bundesverbandes deutscher Banken besitzt er eine Vielzahl von Kontakten und einen großen Erfahrungsschatz in allen Fragen des Risikomanagements von Banken.
Frank Romeike zählt international zu den führenden Experten für Risiko- und Chancenmanagement. Romeike ist Geschäftsführer und Eigentümer der RiskNET GmbH sowie verantwortlicher Chefredakteur der Zeitschrift "Risiko Manager" sowie Mitglied des Vorstands der Gesellschaft für Risikomanagement und Regulierung e.V. (FIRM).
Zuvor hat er als Chief Risk Officer das Risk Management der IBM Central Europe verantwortet, wo er unter anderem an der Einführung des weltweiten Risk-Management-Prozesses der IBM beteiligt war. Im Rahmen von Intensiv- und Inhouse-Seminaren der Risk Academy hat er mehr als 6.500 Risikomanager ausgebildet bzw. gecoacht. An der HDU ist er fachlicher Leiter des akkreditierten Masterstudiengangs "Risiko- und Compliancemanagement".
Weiterführende Literaturhinweise:
Cahn, A. (2013): Aufsichtsrat und Business Judgment Rule, in: Working Paper Series Nr. 141 (Institute for Law and Finance, Goethe-Universität Frankfurt), Frankfurt am Main 2013.
Hartmann, W. (2011): Aufgaben und Rolle des Risikoausschusses von Banken, S.527-582, in: Handbuch Corporate Governance in Banken, Verlag C.H. Beck 2011.
Romeike, F. (2013): Die Bedeutung bankaufsichtlicher Mindestanforderungen für die Arbeit des Aufsichtsorgans, in: Hölscher, Reinhold/Altenhain, Thomas (Hrsg.): Handbuch Aufsichts- und Verwaltungsräte in Kreditinstituten, Erich Schmidt Verlag, Berlin 2013, S. 615–634.
Romeike, Frank (2014): Risikomanagement im Kontext von Corporate Governance, in: Der Aufsichtsrat, 05/2014, S. 70-72.
Scherer, J. (2012): Good Governance und ganzheitliches strategisches und operatives Management: Die Anreicherung des "unternehmerischen Bauchgefühls" mit Risiko-, Chancen- und Compliancemanagement, in: Corporate Compliance Zeitschrift (CCZ), Ausgabe 6/2012, S. 201-211.