Wer einen Risk-Manager für reinen Luxus hält, der irrt womöglich. Dass sich kleine und mittlere Unternehmen schwertun, sich eine solche Stelle zu leisten, ist verständlich; hier wird der Inhaber oder Geschäftsführer diesen Job mitmachen, wie es das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) vorschreibt. Doch je größer das Unternehmen, umso ernsthafter sollte der Gedanke verfolgt werden, eine Stelle zu schaffen, die sich darum kümmert, dass die wirtschaftlichen und tatsächlichen Risiken, die ein Unternehmen bedrohen, minimiert werden. Die Gefahren erkennen, bewerten, vermeiden – so sieht das Stellenprofil eines Risk-Managers aus.
Tatsächliche oder wirtschaftliche Schäden
Neben Naturkatastrophen sind Betriebe mit einer starken intralogistischen Prägung ganz spezifischen Gefahren ausgesetzt: Cyberangriffe können den Materialfluss und damit die gesamte Produktion, Auslieferung, Lagerhaltung lahmlegen. Ladungsverlust kann zu Materialengpässen führen oder die Endkundenbelieferung unmöglich machen. Diebstähle im eigenen Haus können bei hochwertigen Waren eine wirtschaftliche Bedeutung erlangen und an fehlende Bonität von Auftraggebern, an Wirtschaftsspionage oder an Korruption will man gar nicht erst denken – es sei denn, man ist Risk-Manager.
Risiko einer Rechtsverletzung
Neben diesen tatsächlichen und wirtschaftlichen Risiken gibt es aber immer mehr rechtliche Risiken. Hier drohen Sanktionen, wenn gesetzliche Pflichten, die sich aus unterschiedlichsten Regelwerken ergeben können, verletzt werden.
Ganz plakativ wird das am Beispiel des Datenschutzes: bei Verstößen gegen die Datenschutz-Grundverordnung, etwa einer Datenpanne, bei der Kundendaten plötzlich offengelegt werden, drohen horrende Bußgelder.
Auch das Lieferkettensorgfaltspflichtengesetz, das 2023 in Kraft tritt, sorgt für neue Pflichten: Unternehmen müssen analysieren, ob in ihren Lieferketten Risiken für Menschenrechtsverletzungen liegen, und angemessene Gegenmaßnahmen treffen. Werden die Risiken nicht erkannt und es kommt zu einem Schaden an Personen oder der Umwelt, greift ein nach oben offener Bußgeldrahmen, der in die Millionen gehen kann.
Relativ unbekannt sind die Pflichten nach dem Marktüberwachungsgesetz. Als Wirtschaftsakteur im Sinne dieses Gesetzes gilt auch ein Fulfilment-Dienstleister im Online-Handel, der auf Umwegen für die Sicherheit der Produkte verantwortlich sein kann, deren Kauf er abwickelt. Geldbußen bis zu 100.000€ sind möglich.
Vertragliche Risiken abschätzen
Die Reihe ähnlicher, mehr oder weniger bekannter Gesetze ließe sich fast beliebig fortsetzen. Doch nicht nur aus Gesetzen ergeben sich Pflichten, sondern auch aus Verträgen, die man eingeht. Auch hier sind Risiken abzuschätzen, die durch eine Vertragsverletzung entstehen können. Man male sich beispielsweise aus, beim Vertragsschluss über eine neue Materialflussanlage oder eine vollautomatisierte Lagerverwaltung würden Fehler gemacht oder Risiken übersehen – der Schaden könnte immens sein.
Compliance ernst nehmen
Für die Einhaltung sämtlicher Gesetze, Richtlinien und interner Kodizes steht der Begriff ‚Compliance‘. Entsprechend gibt es auch den Compliance-Manager, dessen Aufgaben sich mit denen des Risk-Managers überschneiden. Mancherorts sagt man auch „interne Revision“ dazu. Welche Bezeichnung auch immer man wählt – Hauptsache, jemand macht den Job.
Anja Falkenstein ist als Rechtsanwältin in Karlsruhe tätig und schreibt zu Themen an der Schnittstelle Logistik/Recht.
