KPMG Klardenker Logo

Governance & Compliance

Definition von Governance und Compliance

Unter Corporate Governance versteht man eine verantwortungsvolle, also gute Unternehmensführung. Ihre Ausgestaltung obliegt dem Aufsichtsrat und dem obersten Management (Geschäftsleitung bzw. Vorstand), und sie bewegt sich in einem rechtlichen und faktischen Ordnungsrahmen, der durch den Gesetzgeber sowie den Eigentümer bestimmt wird.

Compliance meint im engeren Sinne die Einhaltung der Regeln innerhalb dieses Ordnungsrahmens durch das Unternehmen und seine Mitarbeitenden. Governance und Compliance zielen zugleich darauf ab, Risiken für das Unternehmen zu steuern und zu minimieren. Daher werden diese Bereiche häufig unter dem Kürzel GRC (Governance, Risk & Compliance) zusammengefasst. Dabei steht Risk für das Management der unternehmensrelevanten Risiken.

Herausforderungen

Zunehmende gesetzliche Vorschriften, regulatorische Anforderungen und die Konvergenz globaler Regulierungen stellen enorme Herausforderungen für Unternehmen dar. Außerdem werfen die fortschreitende Digitalisierung und die hohe Dynamik der Transformationsprozesse neue Fragen an Governance und Compliance auf. Es entsteht ein zunehmend komplexes und unübersichtliches Umfeld, in dem sich Risikoprofile ändern, aber auch neue Chancen entstehen. Zugleich verändert die Digitalisierung die Art und Weise, wie Corporate Governance in Unternehmen ausgeübt wird.

Die Auswirkungen der Corona-Pandemie haben neue zusätzliche Fragestellungen und Risiken im Hinblick auf die Bereiche Governance und Compliance auf die Agenda gebracht. Dazu zählt etwa die verstärkte Arbeit im Home Working mit entsprechenden Herausforderungen an die IT-Governance, Daten- und Cybersicherheit und das Risikomanagement (Einhaltung interner Kontrollen, interne Revision).

Corporate Governance und Compliance als wertgenerierende Faktoren

Doch Corporate Governance und Compliance sind heutzutage weit mehr als lediglich die Rechtsbefolgung und Regelüberwachung. Dies zeigen zum Beispiel die Debatte um eine Frauenquote in den obersten Führungsebenen von Unternehmen und die Diskussion über ESG-Aspekte. Gerade ESG spielt in der Corporate Governance eine immer wichtigere Rolle, da Unternehmen auf die steigenden Erwartungen von Kund:innen und anderen Stakeholdern hinsichtlich eines nachhaltigen Wirtschaftens zu reagieren haben.

Damit haben sich Governance und Compliance von einem Hygienefaktor zu einem Werttreiber entwickelt. Sie schaffen mit einem wirksamen Risikomanagement die nötige Sicherheit, die Unternehmen für ein nachhaltiges Wachstum brauchen. Dies erfordert einen wertorientierten, ganzheitlichen Ansatz, der den Wertbeitrag einzelner Compliance-Leistungen in den Fokus nimmt.

In dem heutigen komplexen Umfeld ist es fordernder denn je, ein Unternehmen zu steuern. Wie kann man trotz zahlreicher neuer Vorschriften und Regulierungen die Compliance wahren und gleichzeitig die Unternehmensführung effektiv und effizient gestalten? Wie schafft man ein wirksames und zugleich möglichst schlankes Compliance Management?

Womit lassen sich Risiken frühzeitig erkennen und steuern? Wie sieht ein IT-gestütztes Risikomanagement aus? Mit welchen Maßnahmen erreicht man ein zukunftsfestes internes Kontrollsystem? Was macht ein agiles Compliance Management System aus? Wie kann sich ein Unternehmen versichern, dass sein Compliance Management System sich stets den Compliance-Anforderungen anpasst und zeitgemäß ausgestaltet ist?

Außerdem: Welche Risiken und regulatorischen Anforderungen in Hinblick auf Compliance und Governance kommen aller Voraussicht nach in der Zukunft auf das Unternehmen zu? Und wie können Unternehmen intern eine Kultur etablieren, die eine gute Governance fördert?

Viele Fragen, die die Komplexität von Corporate Governance und Compliance veranschaulichen. Behalten Sie den Überblick mit unseren Klardenkerinnen und Klardenkern.