Governance & Compliance

Governance & Compliance: Grundlagen für eine erfolgreiche Unternehmensführung

Unternehmen agieren in einem immer komplexer werdenden Geschäftsumfeld, das sich zudem aufgrund einer Vielzahl von Treibern immer schneller verändert. Daher ist für Unternehmen eine wirksame Corporate Governance und Compliance unerlässlich. Die Einhaltung von rechtlichen Vorgaben und ethischen Standards in allen Prozessen des Unternehmens ist ein wichtiger Faktor für dessen langfristigen Erfolg.

Allerdings ist das Steuern von Organisationen fordernder denn je, da die regulatorischen Anforderungen zunehmen und die Erwartungen der Stakeholder wachsen. Zu diesen zählen Anteilseigner, Fremdkapitalgeber, das Management des Unternehmens, Kunden, Lieferanten, Mitarbeitende und staatliche Stellen.

Was ist Corporate Governance?

Corporate Governance meint die gesamthafte Unternehmensführung. Darin eingeschlossen ist die frühzeitige Identifizierung von Chancen und Risiken aus dem strategischen, operativen, gesamtwirtschaftlichen und rechtlichen Bereich.

Die Ausgestaltung der Governance obliegt dem Aufsichtsrat und dem obersten Management (Geschäftsleitung bzw. Vorstand). Die Unternehmensführung bewegt sich in einem rechtlichen und faktischen Ordnungsrahmen, der durch den Gesetzgeber sowie den Eigentümer bestimmt wird. Ziel ist eine möglichst effiziente Steuerung des Unternehmens innerhalb dieses Rahmens.

Corporate Governance steht üblicherweise auf vier Säulen: Compliance Management, Risikomanagement, Internes Kontrollsystem und Interne Revision. Diese vier Systeme sollten gut miteinander verzahnt sein, um eine effektive Corporate Governance zu gewährleisten.

Was versteht man unter Compliance?

Mit Compliance wird im engeren Sinne die Einhaltung der Regeln innerhalb des eben erwähnten Ordnungsrahmens durch das Unternehmen und seine Mitarbeitenden bezeichnet. In Deutschland sind auf gesetzlicher Ebene vor allem das Aktien- und Handelsrecht einschlägig. Hinzu kommen eine Menge weiterer Gesetze wie zum Beispiel die Gewerbeordnung, das Gesetz gegen den unlauteren Wettbewerb, das Gesetz über das Kreditwesen, die Datenschutz-Grundverordnung, das Geldwäschegesetz sowie Steuerrecht und vieles mehr.

Compliance-Maßnahmen des Unternehmens dienen dazu, sicherzustellen, dass die Geschäftstätigkeiten im Einklang mit den Gesetzen, Vorschriften, Verordnungen und Standards sind.

Warum sind Governance und Compliance für Unternehmen essenziell?

Corporate Governance und Compliance zielen darauf ab, Risiken für das Unternehmen zu steuern und zu minimieren. Diese Themen werden daher häufig unter dem Kürzel GRC (Governance, Risk & Compliance) zusammengefasst. Risk steht hierbei für das Management der unternehmensrelevanten Risiken – insbesondere das Risiko von Fehlverhalten zu minimieren, um Haftungsrisiken und rechtliche Konsequenzen sowie mögliche Imageschäden zu minimieren.

Wirksame Governance und Compliance fördern die Reputation des Unternehmens und stärken das Vertrauen von Kund:innen, Investor:innen und weiteren Stakeholdern. Unternehmen, die die gesetzlichen Vorgaben und Standards einhalten, bauen ein positives Image als verantwortungsvolle und zuverlässige Partner auf und können so einen Wettbewerbsvorteil generieren.

Dabei zeigen beispielsweise die Diskussion um eine Frauenquote in den obersten Führungsebenen von Unternehmen und die Nachhaltigkeitsdebatte, dass Governance und Compliance heutzutage weit mehr umfassen als lediglich die Erfüllung regulatorischer Anforderungen.

Unternehmen sind gefordert, auf die steigenden Erwartungen von Kund:innen, Investor:innen und anderen Stakeholdern hinsichtlich eines nachhaltigen Wirtschaftens zu reagieren – dadurch spielen Themen wie ESG, Diversität und ethische Standards in der Corporate Governance eine immer wichtigere Rolle. Zudem kann eine gute Governance- und Compliance-Kultur zur positiven Arbeitsumgebung beitragen und die Zufriedenheit und Motivation der Mitarbeitenden steigern.

Governance und Compliance haben sich somit von einem reinen Hygienefaktor zu einem wertgenerierenden Treiber entwickelt. Sie bilden mit einem wirksamen Risikomanagement die Basis für eine transparente und verantwortungsvolle Unternehmensführung und schaffen die nötige Sicherheit, die Unternehmen für ein nachhaltiges Wachstum und langfristigen Erfolg brauchen.

Welche Herausforderungen sind bei der Umsetzung zu bewältigen?

Zunehmende gesetzliche Vorschriften und regulatorische Anforderungen stellen enorme Herausforderungen für Unternehmen dar. Es gilt, angesichts sich ständig ändernder Regulatorik (jüngst etwa das Lieferkettensorgfaltspflichtengesetz) stets auf dem neuesten Stand zu bleiben, um rechtssicher zu agieren. Außerdem werfen die fortschreitende Digitalisierung und die hohe Dynamik der Transformationsprozesse neue Fragen an Governance und Compliance auf.

Hinzu kommen regelmäßig neue Treiber wie etwa im Frühjahr 2020 die Corona-Pandemie oder der seit Februar 2022 tobende Krieg in der Ukraine, die zusätzliche Fragestellungen und Risiken im Hinblick auf die Bereiche Governance und Compliance auf die Agenda gebracht haben – beispielsweise verstärkte Arbeit im Home Working (Daten- und Cybersicherheit, Einhaltung interner Kontrollen), gestörte Lieferketten und einzuhaltende Sanktionsauflagen. Weitere Themen wie der Klimawandel, die Energiewende oder Decoupling-Tendenzen betreffen Unternehmen aktuell und auch in Zukunft.

Es entsteht ein zunehmend komplexes und unübersichtliches Umfeld, in dem sich Risikoprofile ändern, aber auch Chancen entstehen. Die Digitalisierung verändert zugleich auch die Art und Weise, wie Corporate Governance in Unternehmen ausgeübt wird.

Daher stellt sich für viele Unternehmen die Frage, wie Sie trotz zahlreicher neuer Governance- und Compliance-Themen die Unternehmensführung effektiv gestalten, Risiken frühzeitig erkennen und steuern sowie ihre GRC-Kosten in einem angemessenen Rahmen halten.

Dies ist alles andere als trivial, denn Governance umfasst eine Reihe von Aspekten und Bereichen im Unternehmen: Organisationsstrukturen, die Unternehmenskultur, interne Richtlinien, Ressourcen (Infrastruktur, IT, Anwendungen) und Prozesse. Dies erfordert einen ganzheitlichen, integrierten Ansatz.

Wie können Unternehmen effektive Governance und Compliance implementieren?

Zunächst gilt es, hierfür eine klare Vision und Strategie zu entwickeln, die zu den Unternehmenszielen und -werten sowie dem Geschäftsmodell passt. Zentraler Bestandteil ist ein zum Unternehmen passendes Risikotragfähigkeitskonzept.

Daraufhin sollten auf der Grundlage dieser Strategie, der relevanten Regulatorik und weiterer Anforderungen eine passende Governance- und Compliance-Struktur aufgesetzt werden, die der Größe und Komplexität des Unternehmens angemessen ist. In diesem Rahmen werden interne Leitlinien, Verhaltensrichtlinien und Verfahren erstellt sowie regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den jeweils aktuellen Anforderungen entsprechen.

Eine effiziente wie effektive Governance basiert auf einer pragmatischen Aufbau- und Ablauforganisation, in der die für das Unternehmen relevanten Themen in den Bereichen Strategie, Financial und Non-Financial Reporting, Compliance, Operations und ESG gesteuert und eng überwacht werden. Ziel ist es, rechtliche, finanzielle und Reputationsrisiken wirksam zu vermeiden, ohne an Agilität, Geschwindigkeit und Effizienz zu verlieren.

Zentral ist die Etablierung eines starken Risikomanagements, das die fachlichen Kenntnisse der Mitarbeitenden in diesem Bereich mit methodischem Know-how und einem technologieunterstützten Risikomanagement-System, das den relevanten Standards wie dem IDW PS 981 genügt, zusammenbringt. Wichtig ist, dass das Risikomanagement auch neue Entwicklungen wie Big Data, Blockchain etc. und deren mögliche Gefahren stets im Blick hat.

Technologien können zum Beispiel dabei unterstützen, neue regulatorische Anforderungen und Risiken zügig zu identifizieren und für das Unternehmen zu bewerten, Interdependenzen zwischen Risiken zu erkennen. Ein IT-basiertes Risikomanagement hilft auch, relevante KPIs in Echtzeit zu erfassen und diese in Dashboards für Entscheidungsträger im Management aufzubereiten.

Die Risikobetrachtung sollte im Unternehmen zentral und integriert erfolgen. Dies gewährleistet eine einheitliche wie effiziente Sicht auf die Risiken. Diese sollten aber direkt in den Geschäftsprozessen gesteuert werden, um frühzeitig eingreifen zu können.

Für eine wirksame Compliance ist es zudem entscheidend, dass alle Mitarbeitenden die Richtlinien und Verfahren verstehen und in ihrem täglichen Arbeitsalltag befolgen. Um dies sicherzustellen, sollten Schulungen angeboten und regelmäßig durchgeführt werden, damit alle stets auf dem neuesten Stand sind. Eine gute Kommunikation der Richtlinien und von Konsequenzen für Fehlverhalten kann eine wirksame Kultur des ethischen Verhaltens und der Verantwortlichkeit schaffen und stärken. Wichtig ist auch eine Führungskultur, die Compliance-Verhalten vorlebt und fördert.

Meistgelesene Artikel

Alle Themen zu Governance & Compliance