30. März 2026
Lesezeit: 5 Minuten

Risiko-Frühwarnsysteme nach StaRUG: Pflichten, Prozesse und Umsetzung für die Geschäftsführung

Das Unternehmensstabilisierungs- und -restrukturierungsgesetz (StaRUG) hat die Pflichten für Geschäftsleiter in Deutschland deutlich verschärft. Im Kern des Gesetzes steht § 1 StaRUG, der die Einrichtung eines funktionierenden Risiko-Frühwarnsystems für haftungsbeschränkte Unternehmen (wie GmbH, AG oder GmbH & Co. KG) vorschreibt. Doch was genau bedeutet das für die Praxis, und wie müssen diese Systeme ausgestaltet sein?

Risiko-Frühwarnsysteme nach StaRUG

FAQ: Risiko-Frühwarnsysteme & StaRUG

  • Gilt die StaRUG-Pflicht auch für kleine Unternehmen?

    Ja, grundsätzlich gilt die Pflicht zur Krisenfrüherkennung nach § 1 StaRUG für alle haftungsbeschränkten Gesellschaften (wie GmbHs oder UGs), unabhängig von ihrer Größe. Die Komplexität des Systems darf jedoch der Unternehmensgröße angepasst werden – für kleine Betriebe reicht oft eine systematische, rollierende Liquiditätsplanung aus.

  • Wer ist für die Einrichtung des Frühwarnsystems verantwortlich?

    Die Verantwortung liegt zwingend und persönlich bei der Geschäftsführung (den Geschäftsleitern). Diese Pflicht kann im Tagesgeschäft zwar an das Controlling oder einen Risikomanager delegiert werden, die Letztverantwortung und Überwachungspflicht verbleibt jedoch immer beim Geschäftsführer.

  • Reicht die monatliche BWA als Frühwarnsystem aus?

    Nein. Die Betriebswirtschaftliche Auswertung (BWA) zeigt nur vergangenheitsbezogene Daten. Das StaRUG fordert ausdrücklich ein zukunftsgerichtetes System, das bestandsgefährdende Risiken im Vorfeld erkennt. Eine vorausschauende Liquiditätsplanung ist hierfür das absolute Minimum.

  • Was passiert, wenn kein System nach StaRUG existiert?

    Wenn kein System eingerichtet ist und das Unternehmen in eine existenzielle Krise gerät, droht der Geschäftsführung eine persönliche Inanspruchnahme (Organhaftung) wegen Pflichtverletzung. Im schlimmsten Fall können Geschäftsführer mit ihrem Privatvermögen für entstandene Schäden haftbar gemacht werden.

Warum ein Risiko-Frühwarnsystem nach StaRUG gesetzliche Pflicht ist

Der Gesetzgeber möchte durch das StaRUG verhindern, dass Unternehmenskrisen erst bemerkt werden, wenn die Insolvenz bereits unausweichlich ist. § 1 StaRUG verpflichtet Geschäftsleiter dazu, „fortlaufend Entwicklungen zu beobachten, die den Fortbestand der juristischen Person gefährden könnten“.

Werden bestandsgefährdende Risiken erkannt, muss die Geschäftsführung unverzüglich geeignete Gegenmaßnahmen ergreifen und diese den Aufsichtsgremien (z. B. dem Aufsichtsrat oder der Gesellschafterversammlung) berichten.

Ein Verstoß gegen diese Pflicht kann zu einer erheblichen persönlichen Haftung der Geschäftsführung führen.

Geschäftsführer – Haftung & Verantwortung nach StaRUG

Als Geschäftsführer trägst du die Gesamtverantwortung für die Krisenprävention und das Fortbestehen deines Unternehmens. Mit dem Inkrafttreten des StaRUG rückt deine gesetzliche Pflicht zur aktiven Risikoüberwachung und damit deine persönliche Haftung massiv in den Fokus.

Das Gesetz (§ 1 StaRUG) verpflichtet dich explizit zur Einrichtung eines funktionierenden Risiko-Frühwarnsystems. Ein reines Verlassen auf vergangenheitsbezogene Zahlen (wie die BWA) reicht nicht mehr aus. Fehlende zukunftsgerichtete Planung wird im Krisenfall schnell zu einem persönlichen Risiko.

  • Gesetzliche Pflicht zur fortlaufenden Krisenfrüherkennung (§ 1 StaRUG)
  • Verantwortung für die Einrichtung einer rollierenden Liquiditätsplanung
  • Vermeidung von persönlicher Organhaftung (z. B. nach § 43 GmbHG)
  • Schutz des Unternehmens und des eigenen Privatvermögens im Ernstfall

Welche Unternehmen sind betroffen?

Grundsätzlich betrifft die Pflicht zur Krisenfrüherkennung alle juristischen Personen. Besonders im Fokus stehen:

  • Gesellschaften mit beschränkter Haftung (GmbH)

  • Aktiengesellschaften (AG)

  • UG (haftungsbeschränkt)

  • GmbH & Co. KG (als haftungsbeschränkte Personengesellschaften)

Die Komplexität des Systems skaliert dabei mit der Größe des Unternehmens. Während für einen Kleinbetrieb einfache, aber strukturierte Liquiditätsplanungen ausreichen können, benötigen mittelständische und große Unternehmen eine IT-gestützte, abteilungsübergreifende Risikomatrix.

Weiterbildungen und Seminare für Risikomanager

Der Prozess: So funktioniert ein Risiko-Frühwarnsystem

Ein effektives Risiko-Frühwarnsystem beschränkt sich nicht auf den reinen Blick in den Rückspiegel (wie die BWA des vergangenen Monats), sondern ist zukunftsgewandt. Es umfasst in der Regel vier Phasen:

  1. Risikoidentifikation: Welche internen (z. B. Ausfall von Maschinen, Personalmangel) und externen (z. B. Lieferkettenprobleme, Inflation, Zinsänderungen) Risiken gibt es?

  2. Risikobewertung: Wie hoch ist die Eintrittswahrscheinlichkeit und wie groß wäre der finanzielle Schaden? (Berechnung des „Value at Risk“).

  3. Risikosteuerung: Welche Maßnahmen (Vermeidung, Verminderung, Überwälzung durch Versicherungen) können ergriffen werden?

  4. Risikoüberwachung & Reporting: Regelmäßige Überprüfung der Risikoparameter und fortlaufende Berichterstattung an die Geschäftsführung.

Besonders entscheidend für das StaRUG-Frühwarnsystem ist die rollierende Liquiditätsplanung (in der Regel für die kommenden 12 bis 24 Monate), da die drohende Zahlungsunfähigkeit der Hauptauslöser für Restrukturierungsmaßnahmen nach dem StaRUG ist.

Quick-Check: StaRUG – Risikomanagement & Krisenfrüherkennung

Check Zentrale StaRUG-Anforderung
Risikoinventar vollständig?
Sind alle bestandsgefährdenden Risiken systematisch erfasst, bewertet und dokumentiert?
Liquiditätsplanung vorhanden?
Existiert eine rollierende Liquiditätsplanung für mindestens 12 Monate?
Frühwarnsystem implementiert?
Gibt es definierte Schwellenwerte (KPIs), die bei Überschreiten einen Alarm auslösen?
Verantwortlichkeiten geregelt?
Ist klar definiert, wer für Risikoüberwachung, Reporting und Eskalation zuständig ist?
Reporting etabliert?
Werden Gesellschafter oder Aufsichtsgremien regelmäßig und nachweisbar informiert?
Dokumentation rechtssicher?
Sind Krisenpräventionsmaßnahmen und Entscheidungen vollständig dokumentiert (Haftungsentlastung)?

🚦 StaRUG-Reifegrad deines Risikomanagements

ROT
Akuter Handlungsbedarf – erhöhte Haftungs- und Insolvenzrisiken
GELB
Teilweise umgesetzt – Optimierung im Frühwarnsystem erforderlich
GRÜN
StaRUG-Anforderungen strukturiert umgesetzt – gute Governance

Praxisbeispiel (Case Study): Einführung eines StaRUG-Frühwarnsystems im Mittelstand

Das Unternehmen: Die TechPart GmbH, ein mittelständischer Automobilzulieferer mit 150 Mitarbeitern und 35 Mio. Euro Jahresumsatz.

Die Ausgangssituation: Das Unternehmen wuchs in den vergangenen Jahren stetig. Die Geschäftsführung steuerte das Unternehmen hauptsächlich anhand der monatlichen Betriebswirtschaftlichen Auswertung (BWA) des Steuerberaters. Es gab ein rudimentäres Controlling, jedoch keine systematische, zukunftsorientierte Risikoüberwachung. Durch volatile Rohstoffpreise und stockende Lieferketten geriet die Marge zunehmend unter Druck.

Die Herausforderung (StaRUG-Pflicht): Mit der Einführung des StaRUG wurde der Geschäftsführung bewusst, dass der reine Blick in den Rückspiegel (BWA) gesetzlich nicht mehr ausreicht und im Krisenfall zur persönlichen Haftung führen kann. Es musste ein Risiko-Frühwarnsystem etabliert werden, das bestandsgefährdende Entwicklungen frühzeitig erkennt, ohne die internen Ressourcen zu überlasten.

Die Umsetzung: Die TechPart GmbH baute das Risikomanagement in drei konkreten Schritten um:

  1. Risikoinventur & Matrix: In einem Workshop mit den Abteilungsleitern (Einkauf, Vertrieb, Produktion) wurden die größten Risiken identifiziert (z. B. Ausfall des Hauptlieferanten für Aluminium, plötzlicher Nachfrageeinbruch bei Verbrennermotoren). Diese wurden in einer Risikomatrix nach Eintrittswahrscheinlichkeit und Schadenshöhe bewertet.

  2. Rollierende Liquiditätsplanung: Es wurde ein Tool eingeführt, das nicht nur Umsätze und Kosten plant, sondern die tatsächlichen Zahlungsströme (Ein- und Auszahlungen) für die kommenden 13 Wochen detailliert und für die kommenden 12 Monate grob abbildet.

  3. Schwellenwerte (Rote Flaggen): Für kritische Kennzahlen wurden Limits definiert. So wurde etwa festgelegt: Wenn die erwartete Liquidität in Monat X unter 500.000 Euro fällt, wird sofort eine Meldung an die Geschäftsführung ausgelöst.

Das Ergebnis und der Nutzen: Neun Monate nach der Implementierung meldete das System einen Alarm: Durch die Kombination aus einer angekündigten Preiserhöhung beim Hauptlieferanten und dem verzögerten Zahlungseingang eines Großkunden drohte in fünf Monaten eine ernsthafte Liquiditätslücke.

Da die Geschäftsführung diese drohende Zahlungsunfähigkeit nicht erst Wochen vorher bemerkte, konnte sie proaktiv handeln. Sie verhandelte die Zahlungsziele mit dem Kunden nach und erweiterte frühzeitig und ohne Druck die Kontokorrentlinie bei der Hausbank. Das Unternehmen sicherte nicht nur seine Liquidität, sondern verbesserte durch die professionellen Planungsunterlagen sogar sein Rating bei der Bank. Gleichzeitig hat die Geschäftsführung ihre gesetzlichen Pflichten nach § 1 StaRUG rechtssicher erfüllt und dokumentiert.

Unternehmensrichtlinie zum Risikomanagement & Frühwarnsystem (StaRUG Policy)

Status: Muster-Vorlage (Stand: 2026)
Geltungsbereich: Geschäftsführung, Führungskräfte und Abteilung Controlling/Finanzen der [Unternehmensname].

1. Präambel

Die Sicherung des Fortbestands der [Unternehmensname] hat oberste Priorität. Gemäß § 1 StaRUG ist die Geschäftsführung gesetzlich verpflichtet, fortlaufend Entwicklungen zu beobachten, die den Fortbestand des Unternehmens gefährden könnten. Diese Richtlinie definiert die Prozesse, Verantwortlichkeiten und Schwellenwerte unseres internen Risiko-Frühwarnsystems.

2. Rollen & Verantwortlichkeiten

Ein funktionierendes Frühwarnsystem erfordert klare Zuständigkeiten auf allen Ebenen:

  • Geschäftsführung: Trägt die rechtliche Gesamtverantwortung, definiert die Risikostrategie und entscheidet über existenzsichernde Gegenmaßnahmen.
  • Risikomanager / Controlling: Ist verantwortlich für die operative Durchführung der Risikoinventur, die Pflege der Liquiditätsplanung und das laufende Reporting.
  • Abteilungsleiter: Sind verpflichtet, (drohende) operative Risiken in ihrem Bereich unverzüglich an das Controlling zu melden.

3. Risiko-Ampel & Schwellenwerte

Status Risikosituation & Liquidität Erforderliche Aktion / Meldeweg
GRÜN Normalbetrieb. Liquiditätsreserve ist für die nächsten 12 Monate gesichert. Risiken im erwartbaren Rahmen. Reguläres Turnus-Reporting (z. B. monatlich) an die Geschäftsführung.
GELB Erhöhtes Risiko. Signifikante Abweichung vom Plan oder Absinken der Liquidität unter den definierten Puffer. Intensiv-Monitoring: Sofortige Meldung an GF. Entwicklung von Präventivmaßnahmen und wöchentliches Reporting.
ROT Bestandsgefährdung. Akute Liquiditätskrise (Zahlungsunfähigkeit droht in den nächsten 24 Monaten) oder existenzielle Ausfälle. Ad-hoc-Meldung: Krisenstab tritt zusammen. Sofortige Einleitung von Gegenmaßnahmen gem. § 1 StaRUG. Einbindung der Gesellschafter.

4. Kernprozesse der Risikoerkennung

  • Rollierende Liquiditätsplanung: Es wird eine fortlaufende, rollierende Liquiditätsplanung für mindestens 12 (besser 24) Monate geführt und monatlich aktualisiert.
  • Risikoinventur: Mindestens halbjährlich findet ein abteilungsübergreifender Workshop zur Identifikation neuer interner und externer Risiken statt.

5. Dokumentationspflicht

Um die Geschäftsführung im Krisenfall vor dem Vorwurf des Organisationsverschuldens und der persönlichen Haftung zu schützen, sind alle Prozesse rechtssicher zu dokumentieren.

  • Risikoberichte und Liquiditätsplanungen sind revisionssicher abzuspeichern.
  • Getroffene Präventiv- und Gegenmaßnahmen sind mit Datum und Begründung in einem Risikologbuch zu protokollieren.

6. Prüfung des Systems

Das Risiko-Frühwarnsystem wird einmal jährlich durch die Geschäftsführung auf seine Wirksamkeit und Angemessenheit (im Hinblick auf Unternehmensgröße und Marktlage) überprüft und bei Bedarf angepasst.

Unterschrift Geschäftsführung
Ort, Datum

Frühwarnsysteme als strategischer Vorteil

Ein Risiko-Frühwarnsystem nach StaRUG sollte nicht nur als lästige gesetzliche Pflicht verstanden werden. Unternehmen, die ihre Risiken frühzeitig erkennen und bewerten, agieren krisenresistenter, haben Vorteile bei Bankgesprächen (Rating) und sichern langfristig ihren Geschäftserfolg. Eine fundierte Auseinandersetzung mit dem Thema und der Aufbau interner Kompetenzen im Risikomanagement sind daher für jede Geschäftsführung unerlässlich.

Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

Risikomanagement & StaRUG – S+P Seminare

Verwandte Hubs & Seminare

Future Risk Management Hub

Steuere Risiken, StaRUG und Compliance mit System. Der zentrale Hub für Geschäftsführer und Risikomanager, die Krisenprävention strategisch aufbauen wollen.

Zum Hub

Risikomanagement & IKS

Aufbau, Optimierung und Prüfung eines effektiven Risikomanagements und Internen Kontrollsystems (IKS) in der Praxis.

Zum Seminar

StaRUG & Frühwarnsysteme

Erfülle die gesetzlichen Pflichten nach § 1 StaRUG und implementiere rechtssichere Krisenfrüherkennungssysteme.

Mehr erfahren

Geschäftsführer-Haftung

Strategische Risikosteuerung für C-Level. Minimiere persönliche Haftungsrisiken und vermeide Organisationsverschulden.

Zu den Seminaren

DORA & IT-Risiko

Baue IKT-Resilienz auf und steuere Cyber-Risiken rechtssicher nach den neuen Vorgaben des DORA Acts.

Zum Lehrgang

ESG-Risk Management

Erkenne Nachhaltigkeitsrisiken und integriere CSRD-Anforderungen wirksam in dein Gesamtrisikoprofil.

Zum ESG-Lehrgang

Business Continuity (BCM)

Sichere die Betriebskontinuität im Krisenfall. Stärkung der organisatorischen Widerstandskraft durch BCM.

Zum BCM-Lehrgang

AI Risk & Compliance

Beherrsche die Risiken beim Einsatz von Künstlicher Intelligenz und implementiere Governance-Strukturen nach dem EU AI Act.

Zum Seminar
S&P Unternehmerforum GmbH 806 Bewertungen auf ProvenExpert.com