Checkliste zur Übernahme der wirtschaftlichen Geschäftsführung

Der Werte-Blog
Zugriffe: 58

Sie übernehmen in Kürze die wirtschaftliche Geschäftsführung eines Mittelstandsbetriebs? Sie brauchen einen Leitfaden, der Sie bei der Übernahme der Geschäftsführungsagenden unterstützt? Ich habe die untenstehende Checkliste für Sie zusammengestellt, damit Sie sich in Ihrem neuen Aufgabenbereich zurecht finden. Wenn Sie darüber hinaus ein Nachschlagwerk über Unternehmensführung und Corporate Governance lesen wollen, biete ich Ihnen gerne mein Buch "Spannungsfelder im Topmanagement - ein Praxisleitfaden für gute Corporate Governance" an. Nun zur Liste:

  1. Letztverfügbare Bilanz/GuV/Cash Flow Statement bzw. Einnahmen-Ausgaben-Rechnung
  2. Anlagenverzeichnis
  3. Letztverfügbare Saldenliste inklusive Erläuterung zu den Konten und Übersicht über regelmäßig bebuchte Konten
  4. Liste der Offenen Posten
  5. Aktuell gültiges Budget einsehen
  6. Letztverfügbares Management-Reporting mit Soll-Ist-Vergleich und Kommentaren zur Geschäftsentwicklung
  7. Aktueller Auszug Finanzamtskonto – bestehen Rückstände?
  8. Aktueller Auszug Sozialversicherung – bestehen Rückstände?
  9. Bestehen Abfertigungsrückstellungen?
  10. Übersicht über die Organstruktur:
    1. Aktuelles Organigramm
    2. Wer darf/muss was mit wem? Kompetenzgefüge und Berichtspflichten ex Geschäftsordnungen, Satzung und/oder Unternehmensverfassung
  11. Einsicht in die Protokolle der Organsitzungen des letzten Jahres
  12. Kontaktdaten der internen oder externen* Buchhaltung und Lohnverrechnung
  13. Kontaktdaten von Steuerberater* und Wirtschaftsprüfer*
  14. Kontaktdaten der Rechtsvertretung*
  15. Einsicht in die Serviceverträge, die mit "*" gekennzeichneten Dienstleistern bestehen
  16. Kontaktdaten der Hausbank(en)
    1. Wer verfügt über welche Zeichnungsberechtigungen bzw. welche sind im Zuge der Übernahme der Geschäftsführung zu löschen?
    2. Wer verfügt über Kreditkarten?
  17. Kontaktdaten von Aufsichtsbehörden
  18. Kontaktnahme mit Dienstleistern und Aufsichtsbehörden zur Information über etwaige Rechtsstreitigkeiten, Verwaltungs-, Finanz- oder Strafverfahren
  19. Aktueller Status bezüglich Eigenkapital und Liquidität? Insolvenznähe? Braucht es bzw. gibt es eine Fortbestehensprognose?
    1. Sind Budgets, Mehrjahresprognosen, Aussagen der handelnden Personen und Parameter für die Fortbestehensprognose (falls vorhanden) stimmig?
  20. Work Flows im Finanzbereich: Wer tut was, wann, mit wem – und wozu?
    1. Existiert eine Belegordnung?
    2. Existiert eine Kassaordnung?
    3. Einsicht des Kontenplans
    4. Welches Buchhaltungssystem wird eingesetzt?
    5. Betriebshandbuch für und Wartung des Buchhaltungssystems?
    6. Wer bucht, wer kontrolliert? Vieraugensystem!
    7. Wann wurde der letzte Beleg vor der Übernahme der Geschäftsführung kontiert? Wie lange ist der zeitliche Rückstand?
    8. Welche Fristen existieren für die Erstellung von Jahres- bzw. Quartalsabschlüssen, Management Reports, Behördenmeldungen? Sind Reports im Verzug?
  21. Kontaktdaten der internen Revision:
    1. Einsicht der letzten Revisionsberichte für das eigene Ressort
    2. Existiert ein Internes Kontrollsystem (IKS)?
    3. Übersicht über IKS-Prüfverfahren und Einsicht in den letzten IKS-Kontrollbericht anfordern
  22. Kontaktdaten der internen Compliance:
    1. Übersicht über geltende Compliance-Regeln
    2. Aktueller Compliance-Status?
    3. Verfügt das Unternehmen über einen Wertekodex?
    4. Wie erfolgt die Sicherung der Compliance der Belegschaft?
  23. Hinweisgeber-Schutzgesetz (HSchG):
    1. Kontaktdaten des HSchG-Beauftragten
    2. Welches Tool ist im Einsatz? Wer ist für die Wartung verantwortlich?
    3. Status: Sind Meldungen anhängig?
  24. Status Leasing- und Mietverträge
  25. Status Lieferantenverträge
    1. Existiert eine Beschaffungsordnung für einen zentralen Einkauf?
  26. Übersicht über Finanzierungsverträge (Banken, Kapitalmarkt)
    1. Zahlungsverzug oder technischer Default existent oder absehbar?
  27. Übersicht über Mitarbeiterverträge,
    1. arbeits- und sozialrechtlicher Status
    2. etwaige Streitigkeiten?
  28. Gehaltsschema, Betriebsvereinbarungen und Kollektivverträge einsehen
  29. Übersicht über Betriebsversicherungen
    1. Kontaktdaten Versicherungsmakler bzw. -gesellschaften
    2. Managerhaftpflichtversicherung?
    3. Cyberversicherung (s.a. Anlage i unten)?
  30. Welche Lizenzen und andere Rechte hält das Unternehmen?
  31. IT[i]:
    1. Welche EDV-Systeme sind im Einsatz?
    2. Wie funktioniert das Back-up?
    3. Wer hat welche Administratorrechte?
    4. Welche Software-Lizenzen hält das Unternehmen?
  32. DSGVO:
    1. Kontaktdaten des Datenschutzbeauftragten
    2. Statusbericht anfordern. Sind Beschwerden oder Meldungen bei der Datenschutzbehörde anhängig?
  33. Kommunikation: Telefon, Email, Fax
    1. Welche Anlagen stehen in Betrieb?
    2. Wer ist für die Wartung zuständig?
  34. Zugangsberechtigungen zum Betriebsgebäude?
    1. Existiert ein Verzeichnis, wer welche Schlüssel und Codes hat?
    2. Gibt es einen Pförtner, Sicherheitsbeauftragten oder Wachdienst?
  35. Existiert ein Notfallplan für schwerwiegende Ereignisse oder Krisen?
  36. To-Dos beim Ausscheiden des ehemaligen Geschäftsführers:
    1. Löschen der Zugangsberechtigung
    2. Telefon- und SIM-Kartenrückgabe
    3. Löschen aller EDV-Berechtigungen
    4. Kreditkartenrückgabe
    5. Löschen der Zeichnungsberechtigungen
    6. Meldung an Firmenbuch, Zentrales Vereinsregister u.ä.
    7. Information an Aufsichtsbehörden
    8. Rückgabe des Dienstfahrzeugs
    9. Falls berechtigte Zweifel bzgl. ordnungsgemässem Organhandeln bestehen: Sofortige (forensische) Revision des Ressorts

 

[i] Anlage zur IT-Sicherheit in Anlehnung an einen Leitfaden der WKO

Es empfiehlt sich, den WKO-Ratgeber zu NIS2.. (der in 2025 zu implementierenden EU-Cybersicherheitsrichtlinie) zu checken, ob das Unternehmen voraussichtlich in den Anwendungsbereich dieser Norm fallen wird.

Selbst wenn dies nicht der Fall sein sollte, wird ein Check bzw. die Erfüllung folgender, von der Cybersicherheitsplattform CSP normierten Mindestanforderungen zur Herstellung und Erhaltung von Informationssicherheit angeregt - nicht zuletzt mit Hinblick auf eine eventuelle Cyberversicherung.

Ein Unternehmen, welches solche Basissicherheitsmaßnahmen erfüllt,

  1. hat sich mit Informationssicherheit beschäftigt und eine Richtlinie für das eigene Unternehmen erlassen (Muster: Sicherheitsrichtlinie
  2. schult seine Mitarbeiter regelmäßig in Informationssicherheit (Muster: MA-Schulung| Tools für Mitarbeitertraining)
  3. hat einen oder mehrere zuständige Ansprechpartner für Informationssicherheit [Liste Ausbildungen/Personenzertifizierungen]:   
  4. hat ein aktuelles Verzeichnis seiner Geräte und Anwendungen
  5. hat Zugriffe auf Dateien und Programme auf das erforderliche Ausmaß reduziert (Muster: Zugriffe Daten)
  6. fordert die Verwendung sicherer Passwörter ein (Hinweise des BSI zu sicheren Passwörtern
  7. hat eine sichere Konfiguration der eingesetzten Geräte 
  8. schützt den eigenen Internetauftritt (Muster: Schutz Internetauftritt)
  9. führt Updates zeitnah durch (Hinweise des BSI zu Updates
  10. schützt sich und sein Netzwerk gegen unberechtigte Zugriffe von außen
  11. setzt Schutzprogramme gegen bösartige Software ein 
  12. macht regelmäßige Backups seiner Systeme und kontrolliert diese
  13. hat einen Notfallplan für einen IT-Sicherheitsvorfall (Muster: Notfallplan). 

 

Die obenstehende Checkliste ist zwar umfassend, beinhaltet jedoch lediglich eine demonstrative Aufzählung Ihrer To-Dos als Geschäftsführer in Spe. Sollte ich wichtige Aufgaben vergessen haben, schreiben Sie mir gerne an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Natürlich können Sie sich auch an mich wenden, wenn Sie an einer Organisationsberatung oder einem Interimsmanagement interessiert sind. Ach ja, und noch etwas: Verlieren Sie sich nicht in Details - Sie müssen nicht selbst Ihr bester Experte sein. Als Geschäftsführer schulden Sie kein Expertenwissen, sondern eine Plausibilitäts- und Logikkontrolle der Vorgänge in Ihrem Arbeitsressort. Begegnen Sie Ihrem Vorgänger und Ihren zukünftigen Mitarbeitern mit einer wohlwollenden, aber fragenden Haltung.

Gutes Gelingen wünscht Ihr Christoph Dietrich.

 

***

 

 

mod_eprivacy