SOKURA GmbH
    Alle Insights
    SOKURA ·

    Finanzrisiken in KMU: Wie GL und VR Risiken identifizieren, gewichten und steuern

    Key Takeaways

    • Risikomanagement muss nicht komplex sein – aber es muss existieren.
    • Ein einfaches Risiko-Register mit Ampelsystem reicht für die meisten KMU.
    • Der VR hat eine gesetzliche Pflicht zur Risikoüberwachung (OR Art. 716a).
    • Finanzrisiken sind oft verwoben mit operativen und strategischen Risiken.

    Risikomanagement klingt nach Konzern. Nach ISO-Normen, Risk Officers und mehrseitigen Policies. Für ein KMU mit 50 oder 100 Mitarbeitenden wirkt das überdimensioniert – und oft wird deshalb gar nichts gemacht.

    Das ist problematisch. Denn der Verwaltungsrat hat nach Schweizer Obligationenrecht (OR Art. 716a) eine nicht delegierbare Pflicht zur Oberaufsicht – und dazu gehört auch die Risikoüberwachung. Dieser Artikel zeigt, wie KMU ein pragmatisches, schlankes Risikomanagement aufbauen können.

    Typische Finanzrisiken in KMU

    Die wichtigsten Risikokategorien:

    • Liquiditätsrisiko: Zahlungsunfähigkeit trotz profitablem Geschäft (häufigstes Risiko)
    • Klumpenrisiko: Abhängigkeit von wenigen Grosskunden oder Lieferanten
    • Währungsrisiko: Bei Import/Export oder internationaler Fakturierung
    • Zinsrisiko: Bei variabel verzinsten Krediten oder bevorstehender Refinanzierung
    • Kreditrisiko: Zahlungsausfall von Kunden (Debitorenverluste)
    • Compliance-Risiko: MWST, Steuern, regulatorische Anforderungen
    • Nachfolgerisiko: Key-Person-Abhängigkeit in der Finanzfunktion

    Das Risiko-Register: Einfach und wirksam

    Ein pragmatisches Risiko-Register für KMU enthält für jedes identifizierte Risiko:

    • Beschreibung: Was genau ist das Risiko?
    • Eintrittswahrscheinlichkeit: Hoch / Mittel / Tief
    • Schadensausmass: Hoch / Mittel / Tief
    • Risikobewertung: Kombination (Ampel: rot/gelb/grün)
    • Massnahmen: Was wird getan, um das Risiko zu reduzieren?
    • Verantwortlich: Wer überwacht?
    • Status: Offen / In Bearbeitung / Kontrolliert

    Dieses Register wird quartalsweise aktualisiert und dem VR vorgelegt. Format: eine einzige Seite oder Tabelle.

    Risikomanagement als VR-Thema

    Der VR muss Risiken nicht selbst managen – aber er muss sicherstellen, dass sie gemanagt werden. Konkret bedeutet das:

    • Quartalsweise Risiko-Reporting durch GL oder CFO
    • Jährliche Risiko-Gesamtbeurteilung (Risk Assessment)
    • Klare Eskalationsmechanismen bei neuen oder veränderten Risiken
    • Dokumentation im VR-Protokoll

    In der Praxis sehen wir bei SOKURA, dass viele VR-Gremien in der Zentralschweiz diese Pflicht ernst nehmen – aber oft die Instrumente fehlen, um sie effizient umzusetzen.

    Praxisbeispiel: Klumpenrisiko erkennen und steuern

    Ein Dienstleistungsunternehmen in der Region Luzern mit 80 Mitarbeitenden generierte 42% seines Umsatzes mit einem einzigen Kunden. Das war bekannt – aber nie formell als Risiko adressiert.

    Im Rahmen eines CFO-Mandats wurde das Klumpenrisiko quantifiziert: Bei Wegfall des Kunden wäre innerhalb von 6 Monaten die Liquidität kritisch. Massnahmen: aktive Diversifikation der Kundenbasis, vertragliche Absicherung mit längeren Laufzeiten, und ein Liquiditätspuffer als Notfallreserve.

    Ergebnis nach 18 Monaten: Anteil des Grosskunden reduziert auf 28%, Notfallreserve aufgebaut, VR regelmässig informiert.

    Von der Pflicht zum Führungsinstrument

    Risikomanagement muss keine Bürde sein. Richtig umgesetzt, wird es zum Führungsinstrument:

    • Es zwingt zur strukturierten Auseinandersetzung mit Unsicherheiten
    • Es schafft Transparenz zwischen GL und VR
    • Es ermöglicht proaktives statt reaktives Handeln
    • Es stärkt die Glaubwürdigkeit gegenüber Banken und Investoren

    Quick Check

    • Existiert ein formelles Risiko-Register in Ihrem Unternehmen?
    • Wird der VR regelmässig über die wesentlichen Risiken informiert?
    • Kennen Sie Ihre Top-3-Finanzrisiken?
    • Gibt es definierte Massnahmen für jedes identifizierte Risiko?
    • Wird die Risikobewertung mindestens jährlich aktualisiert?
    • Sind Verantwortlichkeiten für das Risikomanagement klar zugewiesen?

    Häufige Fragen

    Ist Risikomanagement für KMU gesetzlich vorgeschrieben?
    Der VR hat nach OR Art. 716a eine Oberaufsichtspflicht, die Risikoüberwachung einschliesst. Die Form ist nicht vorgeschrieben – aber die Pflicht besteht.
    Wie aufwendig ist ein Risiko-Register?
    Für ein KMU reicht eine einfache Tabelle mit 10–15 Risiken. Der Initialaufwand beträgt 2–4 Stunden, die quartalsweise Aktualisierung 30–60 Minuten.
    Wer erstellt das Risiko-Register?
    Idealerweise der CFO in Abstimmung mit der GL. In KMU ohne CFO kann auch ein VR-Mitglied oder externer Berater unterstützen.
    Welche Risiken sind für KMU am relevantesten?
    Liquidität, Klumpenrisiken (Kunden/Lieferanten), Key-Person-Abhängigkeit und Compliance-Risiken stehen typischerweise zuoberst.
    Reicht eine jährliche Risikobeurteilung?
    Als Minimum ja. Besser ist eine quartalsweise Aktualisierung des Registers mit jährlicher Gesamtbeurteilung.

    Nächster Schritt

    Sie möchten ein pragmatisches Risikomanagement einführen oder Ihr bestehendes System verbessern? Wir helfen Ihnen, ein schlankes, VR-taugliches Framework aufzusetzen.

    Weitere Insights

    Diese Website verwendet Cookies für die Funktionalität und Analyse. Mehr dazu in unserer Datenschutzerklärung.