18. September 2025

Strategisches Risikomanagement im Verwaltungsrat: Pflicht, Chance und Wertetreiber

  • Artikel
  • Legal
  • Governance / ESG

In einer Welt wachsender Unsicherheiten und rasanter Veränderungszyklen sind Unternehmen mehr denn je gefordert, Risiken nicht nur operativ zu managen, sondern auch strategisch zu beherrschen. Der Verwaltungsrat spielt dabei eine zentrale Rolle –als Kontrollinstanz und als aktiver Treiber für unternehmerische Resilienz und nachhaltigen Erfolg.

  • Dr. Alex Enzler

    Legal Partner

  • Dr. Balz Hösly

    Legal Partner

  • Adrian Peyer

    Legal Partner

Dieser Artikel beleuchtet, warum strategisches Risikomanagement zu den unübertragbaren Kernaufgaben jedes Verwaltungsrats gehört, welche rechtlichen Grundlagen gelten und wie eine wirksame Governance, Compliance und Risikokultur etabliert werden kann.

I. Die Verantwortung des Verwaltungsrats: Gesetzliche Grundlagen

Gemäss Art. 716a OR gehört das Risikomanagement zu den unübertragbaren Aufgaben des Verwaltungsrats. Diese Pflicht ist nicht nur formaler Natur – sie ist Ausdruck einer aktiven und zukunftsgerichteten Unternehmensführung. Die Sorgfalts- und Treuepflicht (Art. 717 OR) verpflichtet VR-Mitglieder, potenzielle Risiken zu identifizieren und Massnahmen zu deren Steuerung zu ergreifen. Seit dem 1. Januar 2023 verlangt Art. 717a OR zusätzlich eine sofortige Offenlegung allfälliger Interessenkonflikte.

Der VR trägt nicht nur die Verantwortung für die Festlegung der Risikopolitik und -strategie, sondern auch für deren jährliche Überprüfung und die Überwachung der Umsetzung durch die Geschäftsleitung. Damit wird das Risikomanagement zu einem kontinuierlichen Governance-Prozess – und nicht zu einem einmaligen Prüfpunkt.

II. Was ist Risiko? – Vom schwarzen Schwan zur Risikomatrix

Risiko bezeichnet eine unsichere potenzielle Entwicklung, die das Erreichen unternehmerischer Ziele gefährden kann – strategisch, operativ oder finanziell. Die Unterscheidung zwischen bekannten, unbekannten und unbewussten Risiken ist dabei keineswegs theoretisch: Gerade das „unbekannte Unwissen“ stellt die grösste Herausforderung dar.

Ein effektives Risikomanagement basiert auf einem strukturierten Prozess:

  • Identifikation: Welche Risiken bestehen – intern wie extern?
  • Bewertung: Wie wahrscheinlich ist der Eintritt, und wie hoch wäre der Schaden?
  • Massnahmenplanung: identifizierte Risiken vermeiden, vermindern, überwälzen oder bewusst tragen.
  • Monitoring: Frühwarnindikatoren und regelmässige Evaluation.

Risikomatrixen helfen dabei, Risiken vergleichbar zu machen und die richtigen Prioritäten zu setzen – sowohl für KMU wie für Grossunternehmen.

III. Corporate Governance und ESG – Mehr als ein Regelwerk

Gute Unternehmensführung ist kein Selbstzweck, sondern ein Mittel zur Stärkung des Unternehmenswerts und der gesellschaftlichen Akzeptanz. Der Swiss Code of Best Practice for Corporate Governance (2023) betont den Grundsatz der nachhaltigen Unternehmensführung und fordert klare Kompetenzregelungen, Transparenz, Kontrollmechanismen sowie ein ausgewogenes Verhältnis von Leitung und Aufsicht.

Insbesondere ESG-Themen (Environmental, Social, Governance) sind nicht mehr fakultativ, sondern sind zu einem integralen Bestandteil der Unternehmensführung geworden.

IV. Compliance und Reputationsschutz – Der unterschätzte Hebel

Compliance ist kein Detailthema, sondern Teil der Oberaufsichtspflicht des VR. Ein wirksames internes Compliance-Programm (ICP) verlangt:

  • einen klaren „Tone at the Top“ (gelebtes Beispiel des VR),
  • dokumentierte Prozesse und Verantwortlichkeiten,
  • adäquate Ressourcen,
  • laufende Schulung, und
  • Integration in das Risikomanagementsystem.

Verfehlte Compliance führt schnell zu Reputationsschäden – ein Risiko, das laut Allianz Risk Barometer 2025 zu den grössten Unternehmensrisiken zählt.

V. Risikokultur - Das Fundament

Effektives Risikomanagement basiert nicht nur auf Strukturen, sondern vor allem auf einer gelebten Risikokultur – einer gemeinsamen Haltung zu Verantwortlichkeit, Transparenz und Umgang mit Unsicherheit. Der Verwaltungsrat trägt auch hier eine zentrale Führungsverantwortung: gemäss Ziff. 12 des Swiss Code of Best Practice muss er sich regelmässig Rechenschaft über die Kultur im Unternehmen ablegen.

Eine starke Risikokultur führt zu:

  • stabileren Entscheidungsprozessen,
  • höherem Vertrauen der Stakeholder,
  • geringeren Transaktionskosten, und
  • resilienteren Organisationen.

VI. Handlungsempfehlungen für Verwaltungsräte

  1. Verankern Sie Governance, Risiko- und Compliance Management als strategische Führungsaufgabe – nicht nur als Pflichtübung.
  2. Erstellen Sie eine aktuelle Risikomatrix – mit Fokus auf die wesentlichen Top-Risiken.
  3. Fördern Sie eine integre Risikokultur – durch Vorbildfunktion und gezielte Kommunikation.
  4. Stärken Sie Ihre Compliance-Struktur – mit klaren Zuständigkeiten, Prozessen und vorgelebter Kultur.
  5. Legen Sie eine aktive und integrierte ESG-Strategie fest – Nachhaltigkeit ist kein Imagefaktor mehr, sondern ein Werttreiber.
  6. Lassen Sie sich regelmässig Bericht erstatten und erkundigen Sie sich über den aktuellen Stand der Implementierung der GRC sowie ESG-Themen (min. einmal im Jahr).

Fazit

Strategisches Risikomanagement ist nicht nur ein gesetzlicher Auftrag, sondern ein Schlüssel zur zukunftsfähigen Unternehmensführung. Es verbindet Werte, Verantwortung und Wertschöpfung. Ein engagierter und informierter Verwaltungsrat kann so nicht nur Risiken mindern – sondern Chancen nutzen.

Das MME Angebot: Pragmatischer GRC-Health-Check für Ihr KMU

Wo steht Ihr Unternehmen? Wo lauern Risiken? Und wie können pragmatische Massnahmen grosse Wirkung entfalten?

Gerne analysieren wir gemeinsam mit Ihnen, wie Ihre Governance-, Risiko- und Compliance-Strukturen aufgestellt sind – praxisnah, effizient und mit Augenmass.

Kontaktieren Sie uns für einen individuellen GRC-Health-Check für Ihr Unternehmen.


Klicken Sie hier um mehr über unsere Expertise zu erfahren:
Zurück