Das regelmäßige Risikomanagement im Unternehmen sichert das Überleben deines Betriebs. Nach der Erstaufnahme solltest du alle risikorelevanten Themen regelmäßig auf den Prüfstand stellen. Denn schließlich ändert sich die Vorschriften, der Markt, deine Kund*innen und dein Unternehmen selbst. Unsere Checkliste hilft dir dabei, nichts zu vergessen und den Versicherungsschutz aufrecht zu erhalten.
Hier findet ihr alle Artikel zum Thema Gewerbeversicherung und Risikomanagement im Unternehmen.
Darum solltest du regelmäßig deine Risiken überprüfen
Der Gesetzgeber macht dir als Gewerbetreibende*r eine Vielzahl von Auflagen. Vieles davon musst du in regelmäßigen Abständen prüfen, ggf. ändern und dokumentieren. Verletzt du diese Bestimmungen, drohen empfindliche Bußgelder. Die Versicherer machen den vollständigen Versicherungsschutz davon abhängig, ob du diese Auflagen erfüllst. Das nennt sich Obliegenheiten. Wenn du diese nicht erfüllst, kann der Versicherer seine Leistung entweder ganz verweigern oder kürzen. Dann hast du zwar einen Versicherungsvertrag, aber keinen Versicherungsschutz.
Daneben gibt es noch einige Themenfelder, die nicht zwingend vorgeschrieben sind, die aber sinnvoll sind, sie regelmäßig auf den Prüfstand zu stellen.
Risikomanagement im Unternehmen – Das solltest du jährlich prüfen
Brandschutzkonzept
Zum Thema Risikomanagement im Unternehmen bist du verpflichtet, für deinen Betrieb (egal wie groß oder klein) eine Brandschutzordnung zu installieren. Dafür gibt es sogar eine eigene DIN (14096). Ziel ist, Brände zu verhüten und im Fall eines Brandes die Schäden so gering wie möglich zu halten. Dafür musst du Gefahrenquellen identifizieren und darlegen, wie du bzw. der Betrieb diese reduzieren möchte und was im Brandfall zu tun ist. Je nach Gewerbe unterscheiden sich solche Brandschutzkonzepte erheblich.
Eine Lackiererei hat sicher andere Gefahren und Maßnahmen als ein Bürobetrieb. Das Brandschutzkonzept ist Teil der Gefährdungsbeurteilung. Ein Element ist der Aushang, die Brandschutzordnung Teil A. Nach einem Brandfall und v.a. bei einem Personenschaden will deine Berufsgenossenschaft eine solche Brandschutzordnung sehen.
Datenschutzkonzept
Nicht erst seit der berühmt berüchtigten DSGVO (Datenschutzgrundverordnung) verlangt der Gesetzgeber und seine Aufsichtsbehörden ein Konzept zum Datenschutz von jedem Unternehmen (wieder egal wie groß oder klein). Die konkreten Anforderungen an den Datenschutz orientieren sich nach der Sensibilität der erhobenen und verarbeiteten Daten. Da sich diese mit einer Änderung von internen Prozessen verändern können, ist eine jährliche Prüfung sinnvoll. Außerdem ändern sich regelmäßig die Geschäftspartner*innen, mit denen man Daten von Kund*innen teilt. Hierfür braucht es dann wiederum einen Auftragsverarbeitungsvertrag (AVV). Die Liste mit den Geschäftspartner*innen muss stets aktuell und für jede*n Kund*in einsehbar sein.
Des Weiteren gilt der Grundsatz der Datensparsamkeit. Das heißt, grds. Darfst du keine Daten erheben, speichern oder verarbeiten, es sei denn, es gibt einen triftigen Grund oder eine Einwilligung dafür (Datenschutzerklärung des*der Kund*in, Marketingzwecke, Vertragserfüllung usw.). Daten, die du nicht (mehr) benötigst, weil du z.B. eine bestimmte Dienstleistung gar nicht mehr erbringst, sind zu löschen, da es am Grund mangelt.
Gefährdungsbeurteilung
Wenn du Angestellte hast, bist du verpflichtet, eine Gefährdungsbeurteilung durchzuführen. Das schreibt die Berufsgenossenschaft vor. Ziel ist es, gesundheitliche (physische und psychische) Gefahren für Angestellte zu erkennen, zu vermeiden oder zu reduzieren. Gefahren können vor Ort – also im Betrieb – oder beim Auftraggeber bzw. Auftraggeberin entstehen.
Der Hintergrund: Wird ein*e Mitarbeiter*in durch oder während der Berufsausübung krank bzw. hat einen Unfall, wirst du als Arbeitgeber*in von der Schadensersatzpflicht freigestellt (außer bei grober Fahrlässigkeit bzw. Vorsatz). Das übernimmt dann der Staat in Form der Gesetzlichen Unfallversicherung oder gesetzlichen Rentenversicherung. Dafür verlangt der Staat jedoch, dass du alles machst, um Unfälle und Berufskrankheiten zu vermeiden.
Da sich die Tätigkeitsfelder und die damit verbundenen Gefahren regelmäßig ändern, solltest du die Gefährdungsbeurteilung jährlich prüfen und das ist ein wichtiger Bestandteil zum Thema Risikomanagement im Unternehmen.
Belehrung Mitarbeiter*innen Gesundheitsschutz
Deine Mitarbeiter*innen solltest du jährlich über den Gesundheitsschutz belehren. Was du belehren musst, ergibt sich wiederum aus der Gefährdungsbeurteilung. Belehren musst du natürlich nur, was für deine Firma und deine Angestellten zutrifft. Bist du ein Bürobetrieb, musst du nicht über den Arbeitsschutz bei Dacharbeiten belehren.
Aber du musst über das Thema Bildschirmarbeitsplatz und das Verhüten damit verbundener typischer Gesundheitsprobleme hinweisen. Am besten machst du die Belehrung im Rahmen der jährlichen Betriebsversammlung.
Cybersicherheit
Cybersicherheit bzw. Cybergefahren werden was das Risikomanagement im Unternehmen immer wichtiger. Egal wie groß oder klein dein Unternehmen ist, es ist durch Cyberrisiken bedroht. Cyberangriffe werden immer zahlreicher und besser. Sie betreffen eben schon lange nicht mehr nur die „Großen“. Es landen aber eben nur die „Großen“ als Schlagzeile in TV oder Zeitung. Als Grundsatz kannst du dir merken: Wenn du einen Internetanschluss in deiner Firma hast, bist du bedroht.
Bei der Cybersicherheit geht es um dreifaches System: personell, technisch und finanziell. Personell: Du musst deine Belegschaft im Erkennen und im Umgang mit solchen Risiken schulen. Denn die meisten Angriffe führen zum Erfolg, weil jemand irgendeine Email geöffnet hat. In Zeiten von Homeoffice wird das immer wichtiger. Ob du das selbst machst oder dich eines Dienstleisters bedienst, ist unerheblich. Technisch: Das sind Vorkehrungen wie Firewalls oder Sicherungen. Die finanzielle Schutzmauer ist dann die Cyberversicherung. Da sich die Gefahren sehr schnell ändern, solltest du die Cybersicherheit jährlich auf den Prüfstand stellen.
Versicherungssummen Betriebsversicherungen
Du hast deinen Umsatz erhöht? Herzlichen Glückwunsch! Denk aber daran, es deiner Betriebshaftpflichtversicherung zu melden. Du hast eine Maschine angeschafft? Dann sollte sie in der Maschinenversicherung aufgenommen werden. Du musstest Leute entlassen?
Dann reduzieren sich das Risiko und damit der Beitrag in der Rechtsschutzversicherung. Du siehst, es ist notwendig, die Versicherungssummen jährlich zu prüfen. Ansonsten drohen eine Unter- oder eine Überversicherung.
Risikomanagement im Unternehmen – Das solltest du spätestens nach 2 Jahren prüfen
Feuerlöscher
Die Feuerlöscher sind Teil deines Brandschutzkonzepts und Risikomanagement im Unternehmen. Sie sollen im Fall eines Brandes – er wurde also nicht verhindert – den Schaden so gering wie möglich halten. Dafür müssen sie natürlich funktionieren. Nach einiger Zeit verändert sich jedoch das Löschmittel. Deswegen musst du es prüfen und ggf. austauschen. Das nimmt eine Fachkraft vor. Am besten ist das die Fachkraft, die sie auch angeschafft und angebracht hat.
Belehrung Mitarbeiter*innen Verhalten im Brandfall
Die Belehrung der Mitarbeiter*innen, wie sie sich im Brandfall verhalten sollen, erfolgt alle zwei Jahre. Denn schließlich ist das Brandschutzkonzept die Theorie und die Feuerlöscher technische Voraussetzung, um einen Brand in Schach zu halten, bis die Feuerwehr eintrifft. Da ein richtiger Brand eine Ausnahmesituation ist, in der die wenigsten rational denken und handeln, ist das regelmäßige Belehren und am besten Üben des Verhaltens (die beliebte Schutzübung zu Schulzeiten lässt grüßen) essenziell.
Mit deinem Brandschutzmeister kannst du beispielsweise regelmäßige Übungen ansetzen, so dass jede*r schon einmal den Umgang mit einem Feuerlöscher geprobt hat und im Brandfall nicht erst die Bedienungsanleitung lesen muss.
Erste-Hilfe-Material
Hast du Mitarbeiter*innen musst du Erste-Hilfe-Material zur Verfügung stellen. Diese sind wiederum genormt (DIN 13157). Da es sich um Medizinprodukte handelt, ist die Haltbarkeit begrenzt. Nun wird die Mullbinde nach 3 Jahren nicht plötzlich schlecht, aber bestimmte Sachen verlieren ihre spezifischen Eigenschaften (sie werden z.B. brüchig) und sind damit im Ernstfall nutzlos.
Ersthelfer*innen
Wenn du mindestens zwei Mitarbeiter*inne hast, brauchst du eine*n Ersthelfer*in. Hierfür gibt es spezielle Schulungen, z.B. vom Deutschen Roten Kreuz oder den Johannitern. Alle zwei Jahre muss diese Person die Ausbildung auffrischen. Die Handgriffe sollen ja im Ernstfall sitzen.
Je mehr Angestellte, desto mehr Ersthelfer*innen, desto mehr Auffrischungskurse. Für Verwaltungsbereiche sind 5%, für alle anderen Bereiche 10% Ersthelfer*innen der anwesenden Mitarbeiter*innen Pflicht.
Bestand Betriebsversicherungen
Alle zwei Jahre solltest du deinen Bestand an Betriebsversicherungen prüfen. Vielleicht gibt es Risiken, die versichert sind, gar nicht mehr oder die Absicherung ist wirtschaftlich nicht mehr sinnvoll. Umgekehrt kann es sein, dass neue Risiken hinzugekommen oder größer geworden sind, so dass eine Absicherung wirtschaftlich geboten ist.
Notfall- und Vertretungskonzept
Was ist, wenn du als Chef*in aus gesundheitlichen Gründen oder aufgrund eines Unfalls ausfällst? Wer kümmert sich um Lohnzahlungen, Meldung an die Sozialversicherungsträger? Wer kann überhaupt Verträge unterzeichnen oder kündigen?
Für all diese Punkte brauchst du eine wirksame Vollmacht und die richtigen Bevollmächtigten. Da sich sowohl intern (Änderung bei den Mitarbeiter*innen) als auch extern (neue Geschäftspartner*innen) zwischenzeitlich vielfach ändern kann, solltest du dein Notfall- und Vertretungskonzept alle zwei Jahre prüfen.
AGB
Deine allgemeinen Geschäftsbedingungen solltest du ebenfalls etwa alle zwei Jahre prüfen. Denn einerseits ändern sich ständig die gesetzlichen Vorschriften und die Rechtsprechung und andererseits können sich auch in deiner Firma Prozesse oder Standards ändern.
Vielleicht gibt es neue Leistungsversprechen, die in den Katalog aufgenommen werden sollten. Vielleicht bietest du auch bestimmte Aspekte oder Praktiken gar nicht mehr an.
Risikomanagement im Unternehmen – Das solltest du nach mehr als 2 Jahren prüfen
Unterweisung Mitarbeiter*innen Feuerlöscher
Oben haben wir beschrieben, dass du mindesten alle zwei Jahre deine Mitarbeiter zum Verhalten im Brandfall belehren musst. Das betrifft also die Theorie. In einem größeren Intervall geht es um die Praxis. Selbstverständlich kannst du beides auch in einem Zwei-Jahres-Intervall abhandeln, das geht nur ins Geld und kostet Zeit.
Elektrorevision
Als Gewerbetreibende*r bist du verpflichtet, Elektrik ordnungsgemäß zu installieren und regelmäßig prüfen zu lassen. Denn etwa 70% aller Brände gehen von fehlerhafter oder kaputter elektrischer Geräte aus. Deswegen musst du mindestens alle vier Jahre als Bürobetrieb ALLE elektrischen Geräte von einer Fachkraft prüfen lassen. Hierfür nimmt die Fachkraft die Geräte in Augenschein. Geräte mit rissiger Kabelverkleidung werden gleich aussortiert. Hernach prüft die Fachkraft noch den Widerstand und kann so Undichtigkeiten ermitteln.
Ist alles in Ordnung, bekommt jedes Gerät einen kleinen gelben Aufkleber – wie eine TÜV-Plakette – und du erhältst das Prüfprotokoll. Geräte, die stärker strapaziert werden oder der Witterung ausgesetzt sind (z.B. in produzierenden Unternehmen oder auf dem Bau) haben kürzere Prüfintervalle. Brennt es und ist die Brandursache deine Elektrik, kann der Versicherer die Leistung ohne eine solche Prüfung verweigern.
Versorgungsordnung
Wenn du Mitarbeiter*innen hast, bist du verpflichtet, ihnen eine betriebliche Altersvorsorge anzubieten. Bei mehreren Mitarbeiter*innen ist die Installation einer sog. Versorgungsordnung sinnvoll. Die legt fest, wer ab wann welche Betriebsrente bekommt und welche Zuschüsse du als Arbeitgeber gibst.
So kannst du z.B. für leitende Angestellte einen höheren Zuschuss festlegen, als für die übrige Belegschaft. Damit du nicht jedes Mal mit jedem*jeder Einzelnen die bAV aushandelst, erstellst du einmal eine Versorgungsordnung. Da sich hier die Vorgaben des Gesetzgebers als auch die Firmenpolitik ändern können, solltest du in regelmäßigen Abständen diese Versorgungsordnung mit deinem*deiner Rechtsanwalt*Rechtsanwältin, Steuerberater*in und Versicherungsmakler*in besprechen.
Risikomanagement im Unternehmen – Fazit
Natürlich kannst du auch auf all das pfeifen und sagen: Es ist noch immer gut gegangen. Doch spätestens in einem Schadensfall wird sich das böse rächen. Einerseits kann der Versicherer die Leistung kürzen oder verweigern und andererseits kommt die Berufsgenossenschaft. Im schlimmsten Fall droht die Insolvenz. Nutze also unsere Checkliste und prüfe die Themen regelmäßig.
Wenn es keine Änderung gibt, fein, dann mach einen Haken dran und geh zum nächsten Thema. Gab es eine Änderung, dann nimm die entsprechende Anpassung in Abstimmung mit deinen Berater*innen vor.
Wichtig: Denk daran, das Ganze immer zu dokumentieren. Im Zweifel musst du im Schadensfall nachweisen, dass du die Elektrik geprüft oder deine Mitarbeiter*innen ausreichend belehrt hast. Bei allen Finanz- und Versicherungsthemen stehen wir dir gern zur Verfügung.
Wenn du Fragen oder Wünsche zu dem Thema: Risikomanagement im Unternehmen hast, vereinbare einen kostenfreien Kennenlerntermin mit uns oder schreib uns direkt.
