Sorgfaltspflichtverletzung und Ausfall eines Schlüssellieferanten

Corona-Krise und Single Sourcing


Kolumne

Zur Bekämpfung der durch das Coronavirus SARS-CoV-2 verursachten Pandemie hat der Staat Maßnahmen angeordnet, die zu einem partiellen Shutdown der Wirtschaft und einer schweren Rezession geführt haben [vgl. Gleißner 2020a, Gleißner/Wolfrum 2020, Romeike 2020 sowie Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) 2020 zu Implikationen für das Risikomanagement]. Neben einem starken Einbruch des Volkseinkommens ergeben sich gravierende negative Auswirkungen für viele Unternehmen insbesondere dadurch, dass Schlüsselkunden und Schlüssellieferanten insolvent werden könnten. Bereits wirtschaftlich angeschlagene Kunden sind dabei schon alleine deshalb problematisch, da hier oft Preiszugeständnisse erforderlich sein können. Besonders riskant für ein Unternehmen ist jedoch, dass wesentliche Lieferanten ausfallen, insbesondere solche, die nur mit hohen Kosten oder gar nicht substituierbar sind. Ein wesentlicher Aspekt der aktuellen notwendigen "Updates" bei Risikoanalyse und Risikoaggregation der Unternehmen ist es entsprechend zu untersuchen, welche Veränderungen der eigenen Risiken sich durch den Anstieg der Insolvenzwahrscheinlichkeit bei Schlüssellieferanten ergeben [vgl. Gleißner/Wolfrum 2020 sowie Romeike/Hager 2020, S. 353 sowie Huth/Romeike 2016, S. 6 ff.]. Oft stellt man nun fest, dass in der Vergangenheit getroffene Single Sourcing-Entscheidungen sich nun als äußerst bedrohlich herausstellen, da ein Ausfall eines Lieferanten die Lieferfähigkeit des eigenen Unternehmens schwer beeinträchtigen kann [vgl. hierzu das Vorwort von Frank Romeike mit Bezug auf die Auswirkungen des Erdbebens von Kōbe im Jahr 1995 in: Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) 2020]. Viele Unternehmen beginnen bereits darüber nachzudenken die "Robustheit" des eigenen Geschäftsmodells [vgl. Gleißner 2017 sowie Huth/Romeike 2016 sowie Romeike/Hager 2020, S. 353] zu verbessern, indem solche kritischen Abhängigkeiten, speziell von ausländischen Schlüssellieferanten, reduziert werden sollen.

In der aktuellen Situation stellt sich für die Gesellschafter und Aufsichtsräte eines Unternehmens jedoch eine Frage: War die Entscheidung eines Vorstands oder einer Geschäftsführung, im Rahmen des Single Sourcings auf nur einen Schlüssellieferanten zu setzen, überhaupt vertretbar? Oder kann es sich um eine Sorgfaltspflichtverletzung handeln, die im Extremfall zu Schadensersatzforderungen führen kann (denen ein Aufsichtsrat nachgeben muss)? [Siehe zu den Verpflichtungen des Aufsichtsrats in der Corona-Krise Gleißner 2020b und die Einordnung in ein entscheidungsorientiertes Risikomanagement Gleißner/Romeike 2020 sowie zur Business Judgment Rule allgemein Romeike 2014 sowie Hartmann/Romeike 2015].

Sorgfaltspflichtverletzung führt zu persönlicher Haftung

Betrachten wir nachfolgend zur Beantwortung der Fragen ein einfaches Fallbeispiel basierend auf den gesetzlichen Anforderungen aus den §§ 91 und 93 AktG. Die Präzisierung der Anforderungen findet man in Risikomanagement-Standards, wie den IDW Prüfungsstandard 340 n.F. (aus dem Jahr 2020) und insbesondere im DIIR Revisionsstandard Nr. 2 (aus dem Jahr 2018), der als erster Standard in Deutschland die Anforderungen aus §§ 91 und 93 AktG gemeinsam berücksichtigt. Die zentralen gesetzlichen Anforderungen lassen sich leicht zusammenfassen und diese sind auch Grundlage für eine fachlich-wissenschaftliche Begutachtung solcher Konstellationen [vgl. hierzu Gleißner 2018 und 2020c].

  1. Ein Unternehmen muss in der Lage sein mögliche "bestandsgefährdende Entwicklungen" (§ 91 AktG), durch einzelne Extremrisiken oder Kombinationseffekte von Einzelrisiken (Risikoaggregation) früh zu erkennen.
  2. Die Unternehmensführung muss beweisen können, dass sie bei der Vorbereitung "unternehmerischer Entscheidungen" (§ 93 AktG) über "angemessene Informationen" verfügt, d.h. insbesondere die mit dieser Entscheidung verbundene Veränderung des Risikoumfangs bekannt war [vgl. Graumann et al. 2009; Romeike 2014; Gleißner 2015 und 2019a; Risk Management Association e.V. 2019].

Im Fallbeispiel fällt ein Schlüssellieferant durch Insolvenz in der Corona-Krise aus. In der Konsequenz führt der Ausfall zu erheblichen Schwierigkeiten für das Unternehmen, etwa in Form von Lieferverzögerungen, einem Reputationsverlust aus der Perspektive der Kunden und letztlich erheblichen monetären Verlusten. Unter welchen Bedingungen muss man nun von einer Sorgfaltspflichtverletzung des Vorstands ausgehen, der vor zwei Jahren zur Kostenreduzierung entschieden hat, von bisher drei Lieferanten auf einen nun insolventen Schlüssellieferanten umzustellen (Single Sourcing)? Die Entscheidung für das Single Sourcing war aufgrund der Bedeutung einer "unternehmerischen Entscheidung" im Sinne der Business Judgement Rule (§ 93 AktG).

  • Jede unternehmerische Tätigkeit ist mit Risiken verbunden. Dass eingegangene Risiken auch einmal eintreten können, ist selbstverständlich. Und negative Auswirkungen in der Folge eines Risikoeintritts, also beispielsweise EBIT-Verluste, zeigen alleine keine Sorgfaltspflichtverletzung. Der Ausfall des Schlüssellieferanten an sich ist, trotz der negativen Auswirkungen für das Unternehmen, damit kein Indiz für eine Sorgfaltspflichtverletzung bei der unternehmerischen Entscheidung.
  • Zu prüfen ist aber, ob bei der "unternehmerischen Entscheidung" vor zwei Jahren, drei Lieferanten durch nur noch einen zu ersetzen, angemessene Informationen vorlagen. Die Beweislast hierfür liegt beim Vorstand (siehe § 93 Abschnitt 2). Das Charakteristische an unternehmerischen Entscheidungen ist, dass die Wirkungen unsicher sind, sie also mit Chancen und Gefahren (Risiken) verbunden sind. Bei einer Single Sourcing Entscheidung ist es üblich, dass (1) sich die Kosten reduzieren und (2) die Risiken, nämlich die Ausfallrisiken, ansteigen. Notwendig ist es damit die Erhöhung des Gesamtrisikoumfangs des eigenen Unternehmens durch die Entscheidung mittels einer entscheidungsvorbereitenden Risikoanalyse und Risikoaggregation aufzuzeigen. Und es ist erforderlich zu zeigen, wie unter Abwägung der Ertrags- und Risikowirkungen entschieden wird (risikoadäquate Bewertung). Wenn in der Entscheidungsvorlage für die unternehmerische Entscheidung also nicht nachvollziehbar gezeigt wird, welche Erhöhung des (quantitativen) Risikoumfangs einhergeht, ist eine solche unvollständig. Dies ist ein starkes Indiz für eine Sorgfaltspflichtverletzung. Es ist eben nicht sinnvoll nur die Vorteile einer Entscheidung zu betrachten und die Nachteile zu ignorieren. Wenn man also die Kosteneinsparungen quantifiziert, dem aber keine quantitativen Aussagen über die Veränderungen des Risikoumfangs und damit des Eigenkapitals und Liquiditätsbedarfs entgegenstellt, ist eine rationale Entscheidungsfindung nicht möglich. Im betrachteten Fall gibt es zwar eine Entscheidungsvorlage, aber ohne quantitative Aussagen über den Risikoumfang. In diesem Zusammenhang ist es vor allem wichtig zu berücksichtigen, dass bei der Risikoanalyse mit Methoden gearbeitet wird, die dem "Stand von Wissenschaft und Praxis" genüge tun [vgl. hierzu Romeike/Hager 2020, S. 75 ff.; Romeike 2014 und Scherer 2012]. Konkret bedeutet dies, dass eine Risikoanalyse nicht mit irgendwelchen Methoden (beispielsweise basierend auf einer Checkliste oder eine Fehlermöglichkeits- und Einflussanalyse FMEA) zu erfolgen hat, sondern basierend auf fundierten und geeigneten quantitativen Methoden. Erfolgt dies nicht, ist von einer Sorgfaltspflichtverletzung auszugehen. Noch gravierender ist es, wenn überhaupt keine Vorlage für die "unternehmerische Entscheidung" des Vorstands existiert, da beispielsweise die Entscheidung rein "intuitiv" getroffen wurde. Es ist, wie erwähnt, Aufgabe des Vorstands zu beweisen, dass er über angemessene Informationen verfügt hat, um das "Haftungsprivileg" aus § 93 AktG in Anspruch nehmen zu können: Niemand soll für das "Pech" haften, dass eingegangene Risiken eben auch einmal eintreten können. Damit liegt aber die Verpflichtung des Vorstands bei einer adäquaten Vorbereitung der unternehmerischen Entscheidung.
  • Kann sich Vorstand oder Geschäftsführer dadurch verteidigen, dass er darauf hinweist die Insolvenz des Schlüssellieferanten auslösende Pandemie sei ein unvorhersehbarer Black Swan? Dies ist keine wirksame Verteidigung. Zunächst ist eine Pandemie ein seit langem bekanntes Extremrisiko [vgl. hierzu Romeike 2020 und Gleißner/Kamaras 2020], das im Rahmen der Risikoanalyse eines Unternehmens (zumindest bei Unternehmen mit angestrebter hoher Bonität, beispielsweise als BB-Rating oder gar Investmentgrade) zu berücksichtigen ist. Die Wahrscheinlichkeit des Eintretens einer Pandemie liegt zwischen 0,1 und 1% pro Jahr [vgl. beispielsweise die Studie für die Bundesregierung, Bundesdrucksache 17/12051]. Und selbst wenn man die Möglichkeit einer Pandemie als so unwahrscheinlich einschätzt, dass sie in der Risikoanalyse und dem Risikomanagement des Unternehmens nicht zu beachten wäre, hilft dies als Verteidigung einer Single-Sourcing-Entscheidung nicht weiter: Entscheidungsrelevant ist zum einen die Insolvenzwahrscheinlichkeit und sind zum zweiten die potenziellen Schäden für das eigene Unternehmen im Falle der Insolvenz des Schlüssellieferanten. Die Insolvenz eines Schlüssellieferanten kann nicht nur durch eine Pandemie ausgelöst werden. Für die Beurteilung des Risikos wäre es erforderlich, die Insolvenzwahrscheinlichkeit des Lieferanten einzuschätzen, und zwar auch für risikobedingt mögliche Stressszenarien.

Entscheidungsorientiertes Risikomanagement erforderlich

Schwerwiegende Schäden für das eigene Unternehmen infolge einer nicht adäquat vorbereiteten Single-Sourcing-Entscheidung deuten also auf eine Sorgfaltspflichtverletzung, insbesondere wenn die mit der Entscheidung verbundenen Risiken nicht adäquat betrachtet werden. Werden die Schäden aus einer solchen Entscheidung durch die D&O-Versicherung abgedeckt? Dies ist zumindest unsicher. Eine D&O-Versicherung deckt im Allgemeinen Schäden infolge einer singulären Managementfehlentscheidung [vgl. dazu Cyrus/Gleißner 2013; Risk Management Association e.V. 2019]. Wenn im Unternehmen jedoch überhaupt kein System für die "Vorbereitung unternehmerischer Entscheidungen" eingerichtet ist, das Entscheidungsvorlagen für unternehmerische Entscheidungen erzeugt, die auch die Veränderung der Risiken aufzeigt, ist dies problematisch. Zur Erfüllung der Anforderungen aus der Business Judgement Rule (BJR) ist ein sogenanntes "entscheidungsorientiertes Risikomanagement" notwendig [vgl. Gleißner 2019b sowie Romeike/Hager 2020], wie es auch im DIIR RS Nr. 2 oder im COSO Enterprise Risk Management Framework (2017) skizziert wird [vgl. Hunziker 2019]. Es besteht zumindest die Gefahr, dass die D&O-Versicherung hier auf "Vorsatz" verweisen könnte: Wenn grundsätzlich Risiken nicht bei der Vorbereitung unternehmerischer Entscheidungen berücksichtigt werden, mag dies darauf zurückzuführen sein, dass die Unternehmensführung einfach die Freiheit für willkürliche Entscheidungen haben möchte. Die fehlende Implementierung eines Systems für die Vorbereitung unternehmerischer Entscheidungen bzw. eines entscheidungsorientierten Risikomanagements ist für die Wirksamkeit der D&O-Versicherung zumindest ein Problem.

Mehrwert eines Supply-Chain-Risikomanagement wird nicht erkannt

Eine empirische Studie des Bundesverbandes Materialwirtschaft, Einkauf und Logistik e.V. (BME) in Kooperation mit der Hochschule Fulda sowie dem Kompetenzportal RiskNET zeigt, dass eine fundierte Bewertung sowie Managen von Risiken entlang der Lieferkette in nur wenigen Unternehmen fest verankert ist [vgl. BME 2020]. Die Studie ist zu dem Ergebnis gekommen, dass sich viele Unternehmen mit Risiken in ihren Wertschöpfungsketten eher nebenbei oder gar nicht beschäftigen. Befragt wurden 214 Supply Chain Manager und Führungskräfte aus Industrie, Handel und Dienstleistung. Die Fragestellung lautete, welchen Stellenwert das SCRM in den Unternehmen hat und welche Stärken, aber auch Schwächen bei dessen Implementierung sichtbar werden.

Zwei Drittel der befragten Unternehmen haben das Ausbrechen einer Pandemie bisher nicht als Risikofaktor berücksichtigt. Die Studie verdeutlicht, dass eine Vielzahl der Unternehmen bis heute den Mehrwert nicht erkannt haben, den ein wirksames Risiko- und damit auch Chancenmanagement bietet.

Dies ist umso erstaunlicher, als dass Unternehmen aus den schmerzhaften Erfahrungen aus der Vergangenheit lernen könnte. In Huth/Romeike [vgl. Huth/Romeike 2016, S. 21 ff.] sind u.a. die Wirkungen des Tōhoku-Erdbebens aus dem Jahr 2011 auf die Wertschöpfungsnetze der Automobilindustrie beschrieben sowie die Auswirkungen eines Brandes im Jahr 2000 in einer Mikrochip-Fabrik auf die Kunden Nokia und Ericsson.

Fazit

Insgesamt zeigt sich, dass Entscheidungen für ein Single Sourcing durch Vorstand oder Geschäftsführer, die in der aktuellen Corona-Krise zu Schäden und Betriebsunterbrechungen infolge des Lieferanten-Ausfalls führen, potenziell Sorgfaltspflichtverletzungen darstellen können. Dies ist im Einzelfall zu prüfen, und zwar beispielsweise durch den Aufsichtsrat, wenn ein Aktionär sich geschädigt sieht. Wesentlich ist, dass allein das Eintreten eines Risikos, der Ausfall eines Lieferanten, kein Indiz für eine Sorgfaltspflichtverletzung ist. Unternehmerische Entscheidungen sind mit Risiken und solche Risiken können sich auch realisieren. Aufgrund der Anforderungen aus der Business Judgement Rule (§ 93 AktG), die aufgrund der Gesetzeserläuterungen sinngemäß auch für mittelständische Unternehmen gelten, ist aber eine adäquate Vorbereitung unternehmerischer Entscheidungen erforderlich. Bei einer für das Unternehmen wesentlichen Single-Sourcing-Entscheidung muss also gezeigt werden, dass die mit diesen verbundenen Kosteneinsparungen auch unter Berücksichtigung der damit einhergehenden höheren Risiken gerechtfertigt sind. Eine solche Risikoanalyse gehört in die Entscheidungsvorlage. Da die Beweislast für eine adäquate Vorbereitung unternehmerischer Entscheidungen bei Vorstand bzw. Geschäftsführer liegt, ist ein deutliches Indiz für eine Sorgfaltspflichtverletzung, wenn entweder gar keine Entscheidungsvorlage existiert oder in der Entscheidungsvorlage die aus der Entscheidung folgende Erhöhung des Risikoumfangs nicht adäquat aufgezeigt wird.

Literatur

  • Bundesverbandes Materialwirtschaft, Einkauf und Logistik e.V. (BME) (2020): BME-Logistikumfrage 2020: Supply Chain Risk Management, Eschborn, Oktober 2020.
  • Cyrus, R. / Gleißner, W. (2013): Haftungsfalle bei Managemententscheidungen: Maßnahmenpaket zur Vermeidung und Abwehr einer persönlichen Haftung, in: ZRFC Zeitschrift für Risk, Fraud & Compliance, 5 / 2013, S. 180 – 186
  • Gleißner, W. (2015): Controlling und Risikoanalyse bei der Vorbereitung von Top-Management-Entscheidungen – Von der Optimierung der Risikobewältigungsmaßnahmen zur Beurteilung des Ertrag-Risiko-Profils aller Maßnahmen, in: Controller Magazin, Heft 4/2015, S. 4 – 12
  • Gleißner, W. (2017): Robuste Unternehmen und strategisches Risikomanagement – Ein Blick in die Vergangenheit und Zukunft, in: RISIKO MANAGER, 02/2017, S. 20 – 28
  • Gleißner, W. (2018): Risikomanagement 20 Jahre nach KonTraG: Auf dem Weg zum entscheidungsorientierten Risikomanagement, in: Der Betrieb, Heft 46/2018, S. 2769 – 2774
  • Gleißner, W. (2019a): Business Judgement Rule - Das neue Paradigma eines entscheidungsorientierten Risikomanagements, in: GRC aktuell, Vol. 2, Heft 4/2019, S. 148 – 153
  • Gleißner, W. (2019b): Risikoanalyse, Controlling, risikogerechte Bewertung und wertorientiertes Management, in: Risiko Manager, Heft 01/2019, S. 28 – 35
  • Gleißner, W. (2020a): Die Corona-Krise: Fakten, Prognosen und Risiken, in: Corporate Finance, Heft 05-06/2020, S. 121 - 130
  • Gleißner, W. (2020b): Die Corona-Krise: Erkenntnisse und Herausforderungen für den Aufsichtsrat, in: Der Aufsichtsrat - Themen-Dossier Der Aufsichtsrat in der Krise, Mai 2020, S. 5 – 7
  • Gleißner, W. (2020c): Wie beweist man, dass das Risikomanagement den Anforderungen der §§ 91 und 93 AktG nicht genügt (obwohl bestätigende Prüfberichte der Abschlussprüfer existieren)?, in: RWZ, Heft 7-8/2020 (August 2020), S. 273-280.
  • Gleißner, W. / Kamarás, E. (2020): Volkswirtschaftliche Risiken und deren betriebswirtschaftliche Konsequenzen (Teil 1), in: Der Betrieb vom 17.08.2020, Heft 33, S. 1689-1695.
  • Gleißner, W. / Kamarás, E. (2020): Volkswirtschaftliche Risiken und deren betriebswirtschaftliche Konsequenzen (Teil 2), in: Der Betrieb vom 24.08.2020, Heft 34, S. 1745-1753.
  • Gleißner, W. / Romeike, F. (2020): Entscheidungsorientiertes Risikomanagement nach DIIR RS Nr. 2, in: Der Aufsichtsrat, Vol. 17, Heft 4/2020, S. 55 – 57
  • Gleißner, W. / Wolfrum, M. (2020): Risikomanagement in der Corona-Krise - Erforderlich sind Updates von Risikoanalyse und Risikoaggregation sowie die Initiierung von Bewältigungsmaßnahmen, in: Der Betrieb - Spezial: Bewältigung der Corona-Krise, Heft 3/2020, S. 8 – 9
  • Graumann, M. / Linderhaus, H. / Grundei, J. (2009): Wann ist die Risikobereitschaft bei unternehmerischen Entscheidungen "in unzulässiger Weise überspannt”?, in: BFuP, Heft 5/2009, S. 492-505.
  • Hartmann, W. / Romeike, F. (2015): Business Judgement Rule – Maßstab für die Prüfung von Pflichtverletzungen, in: Zeitschrift für das gesamte Kreditwesen, 68. Jahrgang, Ausgabe 05-2015, S. 227-230.
  • Hunziker. S. (2019): Enterprise Risk Management: Modern Approaches to Balancing Risk and Reward, Springer Gabler, Wiesbaden 2019
  • Risk Management Association e. V. (RMA): Managemententscheidungen unter Risiko. Haftung – Recht – Business Judgement Rule, ESV, Berlin 2019
  • Romeike, F. (2014): Risikomanagement im Kontext von Corporate Governance, in: Der Aufsichtsrat, 05/2014, S. 70-72.
  • Romeike, F. (2018): Risikomanagement, Springer Verlag, Wiesbaden 2018.
  • Romeike, F. (2020): "Schwarzer Schwan" als faule Ausrede, 24. April 2020, https://www.risknet.de/themen/risknews/schwarzer-schwan-als-faule-ausrede/
  • Romeike, F./ Hager, P. (2020): Erfolgsfaktor Risikomanagement 4.0, 4., komplett überarbeitete Auflage, Springer Verlag, Wiesbaden 2020.
  • Scherer, J. (2012): Good Governance und ganzheitliches strategisches und operatives Management: Die Anreicherung des "unternehmerischen Bauchgefühls" mit Risiko-, Chancen- und Compliancemanagement, in: Corporate Compliance Zeitschrift (CCZ), Ausgabe 06/2012, S. 201-211.
     

Autoren:

Prof. Dr. Werner Gleißner
, Vorstand der FutureValue Group AG und Honorarprofessor für Betriebswirtschaftslehre, insb. Risikomanagement, an der TU Dresden. Er ist Autor zahlreicher Fachartikel und -bücher. Weitere Informationen

Frank Romeike ist Gründer und geschäftsführender Gesellschafter des Kompetenzzentrums RiskNET - The Risk Management Network. Er ist Autor zahlreicher Fachartikel und -bücher sowie Dozent für Stochastik und quantitatives Risk Management an verschiedenen Hochschulen. Weitere Informationen

 

[ Bildquelle Titelbild: Adobe Stock / j-mel ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.