KPMG Klardenker Logo

Governance & Compliance

Governance & Compliance: Grundlagen für eine erfolgreiche Unternehmensführung

Unternehmen agieren in einem immer komplexer werdenden Geschäftsumfeld, das sich zudem aufgrund einer Vielzahl von Treibern immer schneller verändert. Daher ist für Unternehmen eine wirksame Corporate Governance und Compliance unerlässlich. Die Einhaltung von rechtlichen Vorgaben und ethischen Standards in allen Prozessen des Unternehmens ist ein wichtiger Faktor für dessen langfristigen Erfolg.

Allerdings ist das Steuern von Organisationen fordernder denn je, da die regulatorischen Anforderungen zunehmen und die Erwartungen der Stakeholder wachsen. Zu diesen zählen Anteilseigner, Fremdkapitalgeber, das Management des Unternehmens, Kunden, Lieferanten, Mitarbeitende und staatliche Stellen.

Was ist Corporate Governance?

Corporate Governance meint die gesamthafte Unternehmensführung. Darin eingeschlossen ist die frühzeitige Identifizierung von Chancen und Risiken aus dem strategischen, operativen, gesamtwirtschaftlichen und rechtlichen Bereich.

Die Ausgestaltung der Governance obliegt dem Aufsichtsrat und dem obersten Management (Geschäftsleitung bzw. Vorstand). Die Unternehmensführung bewegt sich in einem rechtlichen und faktischen Ordnungsrahmen, der durch den Gesetzgeber sowie den Eigentümer bestimmt wird. Ziel ist eine möglichst effiziente Steuerung des Unternehmens innerhalb dieses Rahmens.

Corporate Governance steht üblicherweise auf vier Säulen: Compliance Management, Risikomanagement, Internes Kontrollsystem und Interne Revision. Diese vier Systeme sollten gut miteinander verzahnt sein, um eine effektive Corporate Governance zu gewährleisten.

Was versteht man unter Compliance?

Mit Compliance wird im engeren Sinne die Einhaltung der Regeln innerhalb des eben erwähnten Ordnungsrahmens durch das Unternehmen und seine Mitarbeitenden bezeichnet. In Deutschland sind auf gesetzlicher Ebene vor allem das Aktien- und Handelsrecht einschlägig. Hinzu kommen eine Menge weiterer Gesetze wie zum Beispiel die Gewerbeordnung, das Gesetz gegen den unlauteren Wettbewerb, das Gesetz über das Kreditwesen, die Datenschutz-Grundverordnung, das Geldwäschegesetz sowie Steuerrecht und vieles mehr.

Compliance-Maßnahmen des Unternehmens dienen dazu, sicherzustellen, dass die Geschäftstätigkeiten im Einklang mit den Gesetzen, Vorschriften, Verordnungen und Standards sind.

Warum sind Governance und Compliance für Unternehmen essenziell?

Corporate Governance und Compliance zielen darauf ab, Risiken für das Unternehmen zu steuern und zu minimieren. Diese Themen werden daher häufig unter dem Kürzel GRC (Governance, Risk & Compliance) zusammengefasst. Risk steht hierbei für das Management der unternehmensrelevanten Risiken – insbesondere das Risiko von Fehlverhalten zu minimieren, um Haftungsrisiken und rechtliche Konsequenzen sowie mögliche Imageschäden zu minimieren.

Wirksame Governance und Compliance fördern die Reputation des Unternehmens und stärken das Vertrauen von Kund:innen, Investor:innen und weiteren Stakeholdern. Unternehmen, die die gesetzlichen Vorgaben und Standards einhalten, bauen ein positives Image als verantwortungsvolle und zuverlässige Partner auf und können so einen Wettbewerbsvorteil generieren.

Dabei zeigen beispielsweise die Diskussion um eine Frauenquote in den obersten Führungsebenen von Unternehmen und die Nachhaltigkeitsdebatte, dass Governance und Compliance heutzutage weit mehr umfassen als lediglich die Erfüllung regulatorischer Anforderungen.

Unternehmen sind gefordert, auf die steigenden Erwartungen von Kund:innen, Investor:innen und anderen Stakeholdern hinsichtlich eines nachhaltigen Wirtschaftens zu reagieren – dadurch spielen Themen wie ESG, Diversität und ethische Standards in der Corporate Governance eine immer wichtigere Rolle. Zudem kann eine gute Governance- und Compliance-Kultur zur positiven Arbeitsumgebung beitragen und die Zufriedenheit und Motivation der Mitarbeitenden steigern.

Governance und Compliance haben sich somit von einem reinen Hygienefaktor zu einem wertgenerierenden Treiber entwickelt. Sie bilden mit einem wirksamen Risikomanagement die Basis für eine transparente und verantwortungsvolle Unternehmensführung und schaffen die nötige Sicherheit, die Unternehmen für ein nachhaltiges Wachstum und langfristigen Erfolg brauchen.

Welche Herausforderungen sind bei der Umsetzung zu bewältigen?

Zunehmende gesetzliche Vorschriften und regulatorische Anforderungen stellen enorme Herausforderungen für Unternehmen dar. Es gilt, angesichts sich ständig ändernder Regulatorik (jüngst etwa das Lieferkettensorgfaltspflichtengesetz) stets auf dem neuesten Stand zu bleiben, um rechtssicher zu agieren. Außerdem werfen die fortschreitende Digitalisierung und die hohe Dynamik der Transformationsprozesse neue Fragen an Governance und Compliance auf.

Hinzu kommen regelmäßig neue Treiber wie etwa im Frühjahr 2020 die Corona-Pandemie oder der seit Februar 2022 tobende Krieg in der Ukraine, die zusätzliche Fragestellungen und Risiken im Hinblick auf die Bereiche Governance und Compliance auf die Agenda gebracht haben – beispielsweise verstärkte Arbeit im Home Working (Daten- und Cybersicherheit, Einhaltung interner Kontrollen), gestörte Lieferketten und einzuhaltende Sanktionsauflagen. Weitere Themen wie der Klimawandel, die Energiewende oder Decoupling-Tendenzen betreffen Unternehmen aktuell und auch in Zukunft.

Es entsteht ein zunehmend komplexes und unübersichtliches Umfeld, in dem sich Risikoprofile ändern, aber auch Chancen entstehen. Die Digitalisierung verändert zugleich auch die Art und Weise, wie Corporate Governance in Unternehmen ausgeübt wird.

Daher stellt sich für viele Unternehmen die Frage, wie Sie trotz zahlreicher neuer Governance- und Compliance-Themen die Unternehmensführung effektiv gestalten, Risiken frühzeitig erkennen und steuern sowie ihre GRC-Kosten in einem angemessenen Rahmen halten.

Dies ist alles andere als trivial, denn Governance umfasst eine Reihe von Aspekten und Bereichen im Unternehmen: Organisationsstrukturen, die Unternehmenskultur, interne Richtlinien, Ressourcen (Infrastruktur, IT, Anwendungen) und Prozesse. Dies erfordert einen ganzheitlichen, integrierten Ansatz.

Wie können Unternehmen effektive Governance und Compliance implementieren?

Zunächst gilt es, hierfür eine klare Vision und Strategie zu entwickeln, die zu den Unternehmenszielen und -werten sowie dem Geschäftsmodell passt. Zentraler Bestandteil ist ein zum Unternehmen passendes Risikotragfähigkeitskonzept.

Daraufhin sollten auf der Grundlage dieser Strategie, der relevanten Regulatorik und weiterer Anforderungen eine passende Governance- und Compliance-Struktur aufgesetzt werden, die der Größe und Komplexität des Unternehmens angemessen ist. In diesem Rahmen werden interne Leitlinien, Verhaltensrichtlinien und Verfahren erstellt sowie regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den jeweils aktuellen Anforderungen entsprechen.

Eine effiziente wie effektive Governance basiert auf einer pragmatischen Aufbau- und Ablauforganisation, in der die für das Unternehmen relevanten Themen in den Bereichen Strategie, Financial und Non-Financial Reporting, Compliance, Operations und ESG gesteuert und eng überwacht werden. Ziel ist es, rechtliche, finanzielle und Reputationsrisiken wirksam zu vermeiden, ohne an Agilität, Geschwindigkeit und Effizienz zu verlieren.

Zentral ist die Etablierung eines starken Risikomanagements, das die fachlichen Kenntnisse der Mitarbeitenden in diesem Bereich mit methodischem Know-how und einem technologieunterstützten Risikomanagement-System, das den relevanten Standards wie dem IDW PS 981 genügt, zusammenbringt. Wichtig ist, dass das Risikomanagement auch neue Entwicklungen wie Big Data, Blockchain etc. und deren mögliche Gefahren stets im Blick hat.

Technologien können zum Beispiel dabei unterstützen, neue regulatorische Anforderungen und Risiken zügig zu identifizieren und für das Unternehmen zu bewerten, Interdependenzen zwischen Risiken zu erkennen. Ein IT-basiertes Risikomanagement hilft auch, relevante KPIs in Echtzeit zu erfassen und diese in Dashboards für Entscheidungsträger im Management aufzubereiten.

Die Risikobetrachtung sollte im Unternehmen zentral und integriert erfolgen. Dies gewährleistet eine einheitliche wie effiziente Sicht auf die Risiken. Diese sollten aber direkt in den Geschäftsprozessen gesteuert werden, um frühzeitig eingreifen zu können.

Für eine wirksame Compliance ist es zudem entscheidend, dass alle Mitarbeitenden die Richtlinien und Verfahren verstehen und in ihrem täglichen Arbeitsalltag befolgen. Um dies sicherzustellen, sollten Schulungen angeboten und regelmäßig durchgeführt werden, damit alle stets auf dem neuesten Stand sind. Eine gute Kommunikation der Richtlinien und von Konsequenzen für Fehlverhalten kann eine wirksame Kultur des ethischen Verhaltens und der Verantwortlichkeit schaffen und stärken. Wichtig ist auch eine Führungskultur, die Compliance-Verhalten vorlebt und fördert.

Meistgelesene Artikel

Alle Themen zu Governance & Compliance

Corporate Governance

Corporate Governance beschreibt die verantwortungsvolle, transparente und nachhaltige Führung eines Unternehmens. Ihr Rahmen wird durch gesetzliche Vorgaben und die Eigentümer bestimmt – die konkrete Umsetzung liegt bei Aufsichtsrat und Geschäftsführung beziehungsweise dem Vorstand.

Was ist Corporate Governance?

Unter Corporate Governance versteht man die Gesamtheit von Regeln, Prozessen und Strukturen, die eine gute und verantwortungsvolle Unternehmensführung sicherstellen. Sie ruht auf vier zentralen Säulen:

  • Compliance Management – Sicherstellung regelkonformen Handelns
  • Risikomanagement – Identifikation und Steuerung unternehmensrelevanter Risiken
  • Internes Kontrollsystem (IKS) – Überwachung und Sicherung von Prozessen und Finanzberichterstattung
  • Interne Revision – unabhängige Prüfung und Beratung zur Wirksamkeit der Governance-Strukturen

Diese Systeme greifen ineinander und schaffen die Grundlage für transparente Entscheidungsprozesse, nachhaltiges Wachstum und langfristige Wertschöpfung.

Warum ist Corporate Governance für Unternehmen wichtig?

Eine wirksame Corporate Governance unterstützt Unternehmen dabei, Handlungsfähigkeit zu sichern, Integrität zu fördern und Vertrauen aufzubauen. Sie sorgt für klare Verantwortlichkeiten, schafft Transparenz und stärkt die Qualität strategischer Entscheidungen.

Zudem gewinnt das Thema angesichts zunehmender regulatorischer Anforderungen, wachsender ESG-Erwartungen und steigender Komplexität globaler Märkte weiter an Bedeutung. Eine gute Governance hilft, Risiken frühzeitig zu erkennen, Chancen einzuordnen und langfristig stabile Strukturen zu schaffen.

Corporate Governance in der Praxis

Die praktische Umsetzung von Corporate-Governance-Anforderungen erfolgt auf mehreren Ebenen. Wichtige Elemente sind:

  • klare Governance- und Kontrollstrukturen
  • definierte Rollen und Verantwortlichkeiten von Leitungs- und Aufsichtsorganen
  • transparente Entscheidungs- und Berichtswege
  • gelebte Unternehmenskultur mit Fokus auf Integrität und Verantwortung
  • kontinuierliche Weiterentwicklung und unabhängige Überprüfung bestehender Systeme

Governance ist keine statische Aufgabe, sondern ein fortlaufender Prozess, der regelmäßig überprüft und an neue regulatorische sowie unternehmerische Rahmenbedingungen angepasst wird.

Mehr erfahren

Digitale Compliance

Der Einsatz digitaler Technologien – von Cloud-Lösungen über Machine Learning bis hin zu automatisierten Fachprozessen – bringt umfangreiche regulatorische Anforderungen und neue Compliance-Pflichten mit sich. Digitale Compliance umfasst daher weit mehr als die klassische IT-Compliance. Sie betrifft das gesamte Unternehmen, da nahezu alle Bereiche IT-gestützte Prozesse nutzen, aus denen vielfältige Compliance-Risiken entstehen können. Der verantwortungsvolle Umgang mit digitalen Technologien wird damit zu einem zentralen Bestandteil moderner Unternehmenssteuerung.

Was ist Digital Compliance?

Digital Compliance beschreibt die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben beim Einsatz digitaler Technologien. Sie umfasst:

  • Sicherheit, Integrität und Nachvollziehbarkeit digitaler Prozesse,
  • Datenschutz, Datensicherheit und Datenqualität,
  • IT-Governance und Rollen- sowie Berechtigungskonzepte,
  • Anforderungen an automatisierte Entscheidungen und algorithmische Transparenz sowie
  • technische und organisatorische Maßnahmen zur Risikominimierung.

Digitale Compliance stellt sicher, dass digitale Lösungen verantwortungsvoll eingesetzt werden und regulatorische Vorgaben eingehalten werden.

Warum ist digitale Compliance für Unternehmen wichtig?

Mit zunehmender Digitalisierung steigen auch die Anforderungen an Governance, Transparenz und Dokumentation. Unternehmen sehen sich mit Themen wie Datenschutz, IT-Sicherheit, Aufbewahrungspflichten, KI-Regulierung und branchenspezifischen Vorgaben konfrontiert. Gleichzeitig können Verstöße erhebliche Folgen haben: Bußgelder, Haftungsrisiken, Reputationsschäden und operative Einschränkungen.

Eine wirksame digitale Compliance stärkt das Vertrauen von Kunden, Mitarbeitenden, Geschäftspartnern und Anlegern – und schafft eine Basis für nachhaltige und sichere Digitalisierung.

Compliance digital denken: Herausforderungen und Handlungsfelder

Die Digitalisierung der Fachprozesse verändert Anforderungen an Compliance grundlegend. Heterogene IT-Landschaften, schnell wachsende Datenmengen und automatisierte Abläufe machen die transparente, regelkonforme Gestaltung digitaler Prozesse erforderlich. Gleichzeitig entstehen neue Schnittstellen zwischen Fachbereichen und IT, die klare Verantwortlichkeiten benötigen. Hinzu kommen steigende Anforderungen an Datensicherheit, Algorithmuskontrolle und unterschiedliche regulatorische Vorgaben für digitale Technologien. Diese Faktoren machen es notwendig, Compliance von Beginn an mitzudenken und in technologische, organisatorische und strategische Entscheidungen einzubeziehen.

Digitale Compliance im Unternehmen verankern

Digitale Compliance ist eine kontinuierliche Aufgabe und erfordert abgestimmte Strukturen und Prozesse. Wichtige Elemente sind:

  • klare Rollen, Verantwortlichkeiten und Governance-Strukturen,
  • definierte Standards für digitale Prozesse und Daten,
  • regelmäßige Risikoanalysen und Kontrollmechanismen,
  • Dokumentation, Monitoring und kontinuierliche Überprüfung sowie
  • Schulung und Sensibilisierung für digitale Compliance-Anforderungen.

So entsteht ein Rahmen, der Risiken reduziert und Digitalisierung sicher und verlässlich gestaltet.

Digitalisierung verantwortungsvoll und regelkonform nutzen

Digital Compliance unterstützt Unternehmen dabei, digitale Technologien sicher einzusetzen und gleichzeitig gesetzlichen sowie internen Anforderungen gerecht zu werden. Sie schafft Vertrauen, reduziert Risiken und ermöglicht es, Innovationen verantwortungsvoll umzusetzen. Damit wird sie zu einem wichtigen Bestandteil zukunftsfähiger Unternehmensführung.

Mehr erfahren

Compliance-Standards

In einer von hoher Dynamik und Unsicherheiten geprägten Wirtschaft sorgen Gesetze, Verordnungen, Richtlinien und Standards für Stabilität und Orientierung. Sie bilden den Rahmen, innerhalb dessen Unternehmen rechtskonform handeln und Verantwortung übernehmen. Zu diesen Compliance-Standards zählen unter anderem das Wettbewerbs- und Kartellrecht, die Datenschutz-Grundverordnung der EU (DSGVO), internationale Rechnungslegungsvorschriften (IFRS) oder kapitalmarktrechtliche Anforderungen. Sie unterstützen Unternehmen dabei, Risiken zu begrenzen, Transparenz zu schaffen und Vertrauen bei Stakeholdern aufzubauen.

Was versteht man unter Compliance-Standards?

Compliance-Standards umfassen formelle und informelle Vorgaben, die sicherstellen, dass Organisationen gesetzliche, regulatorische und interne Anforderungen erfüllen. Dazu gehören:

  • gesetzliche Regelwerke (z. B. DSGVO, Arbeitsrecht, Umweltvorgaben),
  • branchenspezifische Standards und Normen,
  • internationale Richtlinien und Kodizes,
  • interne Prinzipien, Policies und Compliance Guidelines und
  • Standards in Bezug auf Prozesse, IT und Informationssicherheit.

Regulatorische Entwicklungen und ihre Bedeutung für Unternehmen

In den vergangenen Jahren haben regulatorische Anforderungen deutlich zugenommen. Neue Vorgaben wie das Lieferkettensorgfaltspflichtengesetz, die EU-Taxonomie oder die Neufassung der EU-Finanzmarktrichtlinie (MiFID II) stellen Unternehmen vor komplexe Bewertungs-, Dokumentations- und Berichtsanforderungen.

Zudem wirken regulatorische Trends sektorübergreifend: Nachhaltigkeit, digitale Technologien, Datenverarbeitung und globale Lieferketten rücken stärker in den Fokus. Unternehmen sind daher angehalten unterschiedliche Compliance-Standards miteinander verbinden und laufend aktualisieren.

Handlungsfelder und Herausforderungen im Compliance-Management

Die Anwendung von Compliance-Standards stellt Unternehmen vor vielfältige Aufgaben. Dazu gehören:

  • Identifikation und Bewertung rechtlicher und regulatorischer Risiken,
  • Übersetzung von Vorgaben in klare Prozesse, Rollen und Verantwortlichkeiten,
  • Schulung und Sensibilisierung der Mitarbeitenden,
  • Dokumentation, Reporting und Überwachung von Anforderungen und
  • Management von Schnittstellen zu Datenschutz, Sicherheit, ESG und Governance.

Systeme und Strukturen zur Einhaltung von Compliance-Standards

Compliance-Management-Systeme, Interne Kontrollsysteme und etablierte Prüfstandards unterstützen Unternehmen dabei, regulatorische Vorgaben angemessen umzusetzen. Wichtige Elemente sind beispielsweise:

  • klare Governance-Strukturen und Verantwortlichkeiten,
  • Risikoanalysen und Überwachungsmechanismen,
  • interne Richtlinien, Compliance Guidelines und Kontrollprozesse,
  • systematische Dokumentation und Berichterstattung und
  • regelmäßige Überprüfung und Weiterentwicklung der Maßnahmen.

Diese Systeme ermöglichen es, Risiken frühzeitig zu identifizieren, Standards Compliance sicherzustellen und rechtskonform zu handeln.

Regelkonformität als Bestandteil nachhaltiger Unternehmensführung

Die Einhaltung relevanter Compliance-Standards stärkt nicht nur Rechtssicherheit, sondern trägt zur Stabilität, Integrität und langfristigen Wettbewerbsfähigkeit von Unternehmen bei. In einer zunehmend regulierten Wirtschaft wird Compliance damit zu einem zentralen Bestandteil verantwortungsvoller Unternehmensführung.

Mehr erfahren

Governance-Strategie

Corporate Governance ist heute weit mehr als das bloße Einhalten von Vorschriften und Richtlinien. Steigende Stakeholder-Erwartungen, geopolitische Entwicklungen, zunehmende regulatorische Anforderungen und dynamische Marktveränderungen machen das Steuern von Unternehmen anspruchsvoller denn je. Die Weiterentwicklung der Corporate Governance ist daher eine laufende Gemeinschaftsaufgabe von Vorstand, Aufsichtsrat und Management.

Um die wachsende Zahl an Governance-Regeln wirksam und effizient umzusetzen, bedarf es einer klaren Corporate-Governance-Struktur und einer integrativen Governance-Strategie. Sie bildet den Rahmen, um Geschäftsmodelle und Prozesse so auszurichten, dass Risiken reduziert und Chancen verantwortungsvoll genutzt werden können.

Was ist eine Governance-Strategy?

Eine Governance-Strategie umfasst alle Grundsätze, Prozesse und Mechanismen, die die verantwortungsvolle Unternehmensführung steuern. Sie definiert:

  • klare Rollen und Verantwortlichkeiten,
  • transparente Entscheidungs- und Kontrollprozesse,
  • Strukturen zur Risikoidentifikation und Überwachung,
  • Vorgaben für Compliance, Integrität und interne Kontrollen und
  • Kommunikations- und Berichtslinien gegenüber internen und externen Stakeholdern.

Warum benötigen Unternehmen eine Governance-Strategie?

Die Anforderungen an Governance-Systeme haben in den vergangenen Jahren stark zugenommen. Regulatorische Entwicklungen wie die CSRD und neue Nachhaltigkeitsberichtspflichten, höhere Erwartungen an Transparenz und Stakeholder-Kommunikation sowie eine wachsende Komplexität globaler Lieferketten erfordern eine strukturierte Steuerung. Hinzu kommen geopolitische Unsicherheiten, neue Risikolandschaften und technologische Entwicklungen, die Auswirkungen auf Kontrolle und Entscheidungsprozesse haben. Eine integrierte Governance-Strategie hilft Unternehmen, Stabilität zu sichern, Risiken frühzeitig zu erkennen und Entscheidungen auf einer verlässlichen Grundlage zu treffen.

Elemente einer wirksamen Governance-Strategie

Damit Governance systematisch wirken kann, müssen Strukturen, Prozesse und Kultur zusammenspielen. Wichtige Bausteine einer Governance-Strategie sind:

  • robuste Governance- und Kontrollstrukturen,
  • ein abgestimmtes Zusammenwirken von Aufsichtsrat, Vorstand und Management,
  • ein integriertes Risiko- und Compliance-Management,
  • ein Internes Kontrollsystem (IKS) und eine wirksame Interne Revision,
  • klare Richtlinien, Standards und regelmäßige Überprüfung sowie
  • Förderung einer Kultur der Integrität und Verantwortungsbereitschaft.

Governance als strategischer Erfolgsfaktor

Gute Corporate Governance ist kein statisches Konstrukt, sondern entwickelt sich kontinuierlich weiter. Unternehmen, die Governance strategisch verankern, schaffen Rahmenbedingungen, die Transparenz, Verlässlichkeit und nachhaltige Wertschöpfung unterstützen. Eine durchdachte Governance-Strategie trägt dazu bei, Risiken zu managen, Entscheidungen zu verbessern und die langfristige Stabilität des Unternehmens in einem komplexen Umfeld zu sichern.

Mehr erfahren