Die Immobilienwirtschaft baut, vermietet, unterhält und verkauft Objekte. Dies sind die wesentlichen Kernaufgaben von Immobilienfirmen. Da eine Menge Geld auf dem Spiel steht, ist ein angemessenes Risikobewusstsein überlebenswichtig. Spezielle Risiken zu identifizieren, sichert das nachhaltige Überleben der Firmen.

Immobilienwirtschaft – Risiken und Chancen

Kaufmännischer Erfolg bedeutet, bei allen Entscheidungen unternehmerische Risiken und Chancen gut abzuwägen. Im Immobiliensektor liegt es für viele Beschäftigten nahe, die kaufmännischen Chancen und Erfolgsaussichten zu sehen. Dabei bleiben Risiken oft außen vor. Daher ist es die Verantwortung der Unternehmensleitung, systematisch an die Risiken zu erinnern und gegenzusteuern. In der Praxis wird das Risikomanagement häufig auf eine Compliance-Stelle delegiert, die die fachliche Kompetenz hat.

Dabei bestimmt die Unternehmensform, welche gesetzlichen Anforderungen an ein Risikomanagement gestellt werden. Diese ergeben sich insbesondere aus dem Handelsgesetzbuch, dem GmbH-Gesetz und dem Aktiengesetz. Da die Wohnungswirtschaft überwiegend mittelständisch geprägt ist, sind die Kernaufgaben der Firmen und deren alltägliche Risiken letztlich nicht von der Unternehmensform geprägt: Es geht darum, Objekte zu bauen, zu vermieten, zu unterhalten und zu verkaufen.

Risiken bestimmen und kommunizieren

Die Immobilienunternehmen müssen zunächst die eigenen Risiken identifizieren und systematisch erfassen. Im Optimalfall erfolgt dieses bottom-up, indem man die operativ Verantwortlichen einbindet. Diese kennen in der Regel die Risiken, auch wenn sie ihnen nicht immer präsent erscheinen.

Ein Standardrisiko der Immobilienwirtschaft ist beispielsweise, dass Vergaben nicht objektiv und wirtschaftlich erfolgen. Dieses steht bei jeder Renovierung und Instandhaltung der Objekte als Risiko im Raum. Sind die Aufträge diskriminierungsfrei vergeben worden oder spielte Korruption eine Rolle?

Immer wichtiger werden auch die Risiken beim Datenschutz: Bei jeder Interessentenliste oder Vermietung muss der Datenschutz der persönlichen Informationen beachtet werden, beispielsweise die Vertraulichkeit des Berufs oder von Gehaltsangaben. Bei Datenschutzverstößen drohen teils erhebliche Bußgelder und Imagerisiken für die Immobilienfirmen.

Potentielle Schadenshöhe und Risikobewertung

Sind alle Risiken aufgelistet, müssen diese im nächsten Schritt mit Zahlen hinterlegt und bewertet werden. Welcher materielle Schaden droht und wie häufig kommt es in der Branche vor, dass die Risiken eintreten? Auf dieser Basis erstellen die Firmen sogenannte Risikolandkarten oder Risikomatrizen als grafische Unterstützung.

Eine gute Quelle kann zunächst das interne Mitarbeiterwissen sein. Bekannte Schadensfälle sind die Grundlage der empirischen Schadensbewertung. Dadurch erreicht man sofort auch eine Sensibilisierung der Beschäftigten. Dies gilt beispielsweise für einfache Risiken wie Mietausfall oder Wartungsrückständen.

Bei abstrakteren Risiken wie Korruption oder Datenschutz lohnt eine Recherche in öffentlichen Quellen. Einige Wirtschaftsprüfer oder Handwerkskammern als auch Versicherungen veröffentlichen Statistiken, in denen Immobilienfirmen Eintrittswahrscheinlichkeiten finden können. Anhaltspunkte bietet auch das Jahrbuch des Statistischen Bundesamtes.

So bestimmt man die Werte für potentielle Schadenshöhen und Eintrittswahrscheinlichkeiten. Daraus bestimmt sich, welche Bedeutung das Risiko hat und wie teuer der Schadensfall werden kann. Aufgrund gesetzlicher Bestimmungen müssen manche Großunternehmen eigens Rückstellungen für bestimmte Risiken bilden.

Verantwortliche für die Gegenmaßnahmen

Danach liegt es auf der Hand, diesen Risiken gezielt gegenzusteuern. Für jedes einzelne Risiko sind ein oder mehrere risikomindernde Gegenmaßnahmen zu bestimmen. Aus den Maßnahmen wird regelmäßig klar, wer in Person dafür verantwortlich ist und dass diese Maßnahmen termingerecht umgesetzt werden.

Nehmen wir das Korruptionsrisiko: Als häufige Gegenmaßnahme wird ein 4-Augen-Prinzip bei allen Vergabeschritten vorgeschrieben und eine entsprechende Einkaufsordnung erlassen. Denn Aufträge an Handwerksfirmen sollten nicht unkontrolliert von einer Person vergeben werden. Die Geschäftsleitung gibt vor, dass die internen Regelungen zur Auftragsvergabe eingehalten werden.

Die Gegenmaßnahme zu Datenlecks und Datenschutz-Verstößen ist beispielsweise, dass der IT-Leiter regelmäßig geprüft, ob nur eine minimale Personenzahl Zugriff auf sensible Daten hat. Durch Datenschutzregelungen sollte die Sachbearbeitung genau wissen, welche personenbezogenen Daten sie Externen weitergeben darf. Oftmals reicht es, nach DSGVO eine Zustimmung einzuholen.

Was tut dabei die Compliance-Stelle?

Risiko- und Compliance Management sind in vielen Unternehmen organisatorisch verbunden. Dann sorgt die Compliance-Stelle dafür, dass das Risikomanagement regelmäßig in allen Unternehmensbereichen zum Thema wird. Dabei helfen Vordrucke und standardisierte Grafiken, meist in Matrixform. Die Compliance-Stelle stellt diese als Hilfestellung zur Verfügung. So entsteht eine Grundlage für den zentralen Risikomanagement-Bericht.

Die Compliance-Stelle oder auch andere Prüfungsinstanzen sollten stichprobenartig prüfen, ob die vereinbarten Gegenmaßnahmen tatsächlich ergriffen wurden. Dabei hilft ein jährlicher Risikobericht, der durch interne Regelungen und organisatorische Verantwortlichkeiten ergänzt wird.

Zusammenfassung

Die Compliance-Stelle hat in der Praxis häufig eine wichtige Funktion im Risikomanagement. Dann steuert sie den geordneten Prozess, in dem alle Risiken erhoben, bewertet und Gegenmaßnahmen den jeweils Verantwortlichen zugewiesen werden.

Auch in der Immobilienwirtschaft hilft dies, die Existenz der Unternehmen zu sichern: Immobilienwirtschaftliche Gefahren für den Unternehmenserfolg können systematisch erkannt, geeignete Maßnahmen gefunden und Schäden minimiert werden. Der fachliche Background der Compliance-Stelle bietet häufig eine gute Basis, um auch die Aufgaben des Risikomanagements für die Geschäftsleitung in der Praxis umzusetzen.

Über Christoph Hagen, u.a. WDR und AfA AG Compliance Manager

Christoph Hagen, geboren 1964 in Gummersbach. Studium der Wirtschaftsinformatik an der TH Köln und der Universität Konstanz. Darauf folgt eine mehrjährige Tätigkeit als Compliance Officer, Leiter Revision und kaufmännischer Leiter in Bremen, Köln und London.
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig.

Dies ist das Kurzprofil von Christoph Hagen, der nach beruflichen Stationen beim WDR, bei R. J. Reynolds und der AfA AG aktuell das kaufmännische Immobilienmanagement einer Stadt im Rheinland leitet.

Christoph Hagen im Netz