Die Köpfe hinter dem S+P Hub Aufsichtsrat: Achim Schulz

Achim Schulz begleitet Geschäftsführer, Vorstände und Aufsichtsräte dabei, ihre Organisationen in unsicheren Zeiten krisenfest aufzustellen. Sein Fokus liegt auf der rechtssicheren Umsetzung der Sorgfaltspflichten gemäß § 43 GmbHG und § 93 AktG.

Er unterstützt Entscheider dabei, die Brücke zwischen strategischem Wachstum und den neuen regulatorischen Anforderungen aus StaRUG, DORA und NIS-2 zu schlagen. Sein Ziel: Den Spagat zwischen operativem Handeln und belastbarem Haftungsschutz zu meistern – damit Krisenmanagement nicht nur Theorie bleibt, sondern als gelebte Resilienz den Fortbestand des Unternehmens sichert.

Krisenmanagement & Resilienz für Unternehmen 2026: Strategien für Geschäftsführer & Vorstände

Eine Krise kündigt sich selten mit Vorlauf an – sie ist plötzlich da. Für dich als Geschäftsführer oder Vorstand bedeutet das meist: Entscheidungen unter extremer Unsicherheit. Doch während operative Rückschläge schmerzhaft sind, ist dein eigentliches Risiko oft unsichtbar: Deine persönliche Haftung.

In einer Welt von Cyber-Angriffen, instabilen Lieferketten und neuen regulatorischen Pflichten wie DORA oder NIS-2 ist Krisenmanagement für dich kein optionales ‚Soft-Skill‘ mehr. Es ist eine Kernanforderung deiner gesetzlichen Sorgfaltspflicht (§ 43 GmbHG / § 93 AktG). Wenn du hier nicht proaktiv auf Resilienz setzt, riskierst du im Ernstfall nicht nur dein Unternehmen, sondern auch deine private Existenz.

In diesem Beitrag erfährst du, wie du den Sprung von der bloßen Notfall-Planung hin zu einer resilienten Organisation schaffst, die Krisen nicht nur überlebt, sondern als echten Wettbewerbsvorteil nutzt.

https://sp-unternehmerforum.de/krisenmanagement-und-resilienz-in-unternehmen/

FAQ: Krisenmanagement & Resilienz für Unternehmen 2026

Warum ist Krisenmanagement heute Chefsache?
Krisenmanagement gehört zu deiner gesetzlichen Sorgfaltspflicht. Ohne funktionierende Frühwarnsysteme, Notfallpläne und klare Verantwortlichkeiten riskierst du persönliche Haftung nach § 43 GmbHG bzw. § 93 AktG.
Was bedeutet Resilienz konkret für dein Unternehmen?
Resilienz bedeutet, dass dein Unternehmen auch unter Stress handlungsfähig bleibt. Kritische Prozesse laufen weiter und du kannst schneller reagieren als der Wettbewerb.
Welche neuen regulatorischen Anforderungen gelten 2026?
DORA, NIS-2 und StaRUG verpflichten dich zu strukturiertem Risikomanagement. Du musst Cyber-Risiken aktiv steuern, Notfallpläne vorhalten und bestandsgefährdende Entwicklungen frühzeitig erkennen.
Wie sieht ein wirksamer Business Continuity Plan aus?
Ein BCP definiert klare Abläufe für den Ernstfall: Entscheidungswege, Kommunikation und Wiederanlaufprozesse. Entscheidend ist, dass der Plan getestet wird und sofort umgesetzt werden kann.
Wie schützt du dich vor persönlicher Haftung in Krisen?
Durch dokumentierte Entscheidungen, funktionierende Kontrollsysteme und regelmäßige Risikoanalysen. Nur wenn du nachweisen kannst, dass du informiert und im Unternehmensinteresse gehandelt hast, greift die Business Judgement Rule.

Die Haftungsfalle: Warum Krisenmanagement für dich jetzt zur Chef-Sache wird

Krisenmanagement ist im deutschen Gesellschaftsrecht kein „Best-Practice-Vorschlag“, sondern deine knallharte gesetzliche Pflicht. Nach § 43 GmbHG (bzw. § 93 AktG für Vorstände) bist du verpflichtet, die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.

Die aktuelle BGH-Rechtsprechung lässt hier keinen Spielraum:

  • Deine Frühwarnpflicht: Du musst Systeme implementieren, die bestandsgefährdende Risiken rechtzeitig erkennen (StaRUG).

  • Dein Organisationsverschulden: Wenn du keinen Krisenstab oder keine belastbaren Notfallpläne (BCP) vorweisen kannst, haftest du bei Schäden oft mit deinem Privatvermögen.

  • Regulatorischer Druck: Neue Richtlinien wie DORA (für Finanzinstitute) oder NIS-2 (für den Mittelstand) verschärfen die Anforderungen an deine Cyber-Resilienz massiv.

Der S+P Tipp: Deine Krisenfestigkeit beginnt nicht in der IT-Abteilung, sondern an deinem Konferenztisch. Ein zertifizierter Krisenplan ist deine Lebensversicherung gegen persönliche Haftungsansprüche.

Was bedeutet Resilienz in Unternehmen?

Resilienz ist weit mehr als nur „Durchhalten“. Es ist deine Fähigkeit als Entscheider, das Unternehmen so aufzustellen, dass es sich von Rückschlägen nicht nur erholt, sondern gestärkt daraus hervorgeht.

Ein resilienter Betrieb ist wie ein Stoßdämpfer: Er schluckt die Wucht der Krise (Cyber-Angriff, Lieferkettenabriss, Marktcrash) und nutzt die Energie, um neue Chancen zu ergreifen. Während deine Wettbewerber noch im Schockstarre-Modus sind, bist du bereits wieder voll handlungsfähig.

Deine 6 Strategien für Resilienz 2026

S+P Leitfaden für Geschäftsführer & Vorstände

01

Risikobewertung 2.0

Führe StaRUG-konforme Analysen durch. Identifiziere bestandsgefährdende Risiken frühzeitig und dokumentiere sie revisionssicher.

02

BCP & Krisenplan

Erstelle dein „Drehbuch“ für den Ernstfall. Dein Business Continuity Plan muss DORA- und NIS-2-konform sein.

03

Team-Resilienz

Schule dein Team. In der Krise zählt die Routine. Simulationen machen deine Mitarbeiter zum Schutzschild gegen Fehlentscheidungen.

04

Cyber-Security

Härte deine IT-Systeme. Wer heute bei der Cyber-Resilienz spart, zahlt morgen das Lösegeld und haftet privat.

05

Finanz-Schlagkraft

Sichere deine Liquidität. Nutze Rücklagen und D&O-Versicherungen als Puffer, um im Sturm handlungsfähig zu bleiben.

06

Netzwerke nutzen

Baue loyale Partnerschaften auf. In der Krise entscheiden deine Kontakte zu Banken und Lieferanten über Ressourcen und Zeit.

✓ Erfülle deine Sorgfaltspflicht gemäß § 43 GmbHG.

Deine Strategien für 2026: Krisenvorbereitung & Resilienz-Check

1. Risikobewertung 2.0 (StaRUG-konform)

Du musst regelmäßig eine umfassende Risikoanalyse durchführen. Aber Vorsicht: Die alte Methode „wir schauen mal, was passieren könnte“ reicht nicht mehr. Seit Einführung des StaRUG musst du bestandsgefährdende Entwicklungen frühzeitig erkennen und dokumentieren. Das umfasst interne IT-Risiken genauso wie externe geopolitische Schocks.

2. Business Continuity Plan (BCP) statt loser Zettelwirtschaft

Ein detaillierter Krisenmanagementplan ist dein Drehbuch für den Ernstfall. Er legt fest, wer wann welche Knöpfe drückt. Wichtig für dich: Der Plan muss DORA- und NIS-2-konform sein, klare Kommunikationskaskaden enthalten und sofortige Wiederherstellungsprozesse garantieren.

3. Schulung: Dein Team als Schutzschild

Deine Mitarbeiter müssen wissen, was zu tun ist, wenn die Systeme stehen oder die Lieferkette reißt. Regelmäßige Simulationen und Übungen sind Pflicht. Nur eine offene Kommunikationskultur verhindert das „Verschleiern“ von Fehlern, die in eine Katastrophe führen könnten.

4. Technologische Robustheit & Cyber-Resilienz

Deine IT ist das Nervensystem deines Unternehmens. Investiere in Sicherheitsmaßnahmen, die über die Standard-Firewall hinausgehen. Backups müssen physisch getrennt und sofort einspielbar sein. Wer heute bei der IT spart, zahlt morgen das Lösegeld an Hacker – und haftet zusätzlich wegen mangelnder Vorsorge.

5. Finanzielle Schlagkraft sichern

Liquidität ist im Krisenfall dein Sauerstoff. Sorge für ein finanzielles Polster durch Rücklagen und eine diversifizierte Einnahmenstruktur. Prüfe genau, welche Risiken durch Versicherungen (Cyber-Versicherung, D&O) wirklich abgedeckt sind.

6. Strategische Netzwerke

Pflege deine Beziehungen zu Lieferanten und Partnern schon in guten Zeiten. Im Ernstfall brauchst du kurze Wege und loyale Partner, um Ressourcen und Informationen zu erhalten, die andere nicht mehr bekommen.

Fallstudie 2026: Resilienz gegen Cyber-Erpressung

Ein mittelständischer Maschinenbauer wurde Opfer einer Ransomware-Attacke. Alle Server waren verschlüsselt.

  • Der Unterschied: Da die Geschäftsführung erst drei Monate zuvor ein S+P Krisen-Audit durchgeführt und einen BCP implementiert hatte, wusste jeder Mitarbeiter exakt, was zu tun war.

  • Das Ergebnis: Die IT wurde innerhalb von 48 Stunden aus autarken Backups wiederhergestellt. Die Kundenkommunikation war so transparent, dass kein einziger Auftrag verloren ging. Statt einer Insolvenz gab es ein Lob der Bank für das professionelle Risikomanagement. Das ist gelebte Resilienz.

Fazit: Dein Weg zur Krisenfestigkeit

Krisen sind im Jahr 2026 kein „Ob“, sondern ein „Wann“. Durch proaktives Krisenmanagement und den gezielten Aufbau von Resilienz minimierst du nicht nur die Auswirkungen, sondern schützt dich auch vor persönlichen Haftungsansprüchen.

Warte nicht auf den Ernstfall. Lerne, wie du flexibel reagierst und dein Unternehmen sicher durch stürmische Zeiten steuerst.

Expertise-Hub: Krisenmanagement & Executive Leadership

Strategische Basis

Krisenmanagement & Resilienz 2026

Sichere dein Unternehmen gegen Cyber-Risiken und instabile Lieferketten ab. Erfülle deine Sorgfaltspflicht (§ 43 GmbHG) und schütze dein Privatvermögen durch professionelle Prävention.

Für Entscheider
Spezialisierte Lehrgänge
S&P Unternehmerforum GmbH 806 Bewertungen auf ProvenExpert.com